Защита критической информационной инфраструктуры (КИИ)

Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Ключевым условием отнесения системы к КИИ, в соответствии с базовым для тематики КИИ Федеральным законом № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры», является ее использование государственным органом или учреждением, либо российской компанией в следующих сферах:
         Здравоохранение
         Наука
         Транспорт
         Связь
         Энергетика
         Банковский (финансовый) сектор
         Топливно-энергетический комплекс
         Атомная энергетика
         Оборонная промышленность
         Ракетно-космическая промышленность
         Горнодобывающая промышленность
         Металлургическая промышленность
         Химическая промышленность

Также к КИИ относятся системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании или ИП, и обеспечивают взаимодействие указанных выше систем или сетей.

Категорирование осуществляется на основании:
         Социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможно прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге
         Политической значимости, выражающейся в оценке возможного причинения ущерба РФ в вопросах внутренней и внешней политике
         Экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам КИИ
         Экологической значимости, выражающейся в оценке воздействия на окружающую среду
         Значимости объектов КИИ для обеспечения обороны страны, безопасности государства и правопорядка

Перечень организационных и технических мер по обеспечению безопасности значимых объектов КИИ:
         Идентификация и аутентификация (ИАФ)
         Управление доступом (УПД)
         Ограничение программой среды (ОПС)
         Защита машинных носителей информации (ЗНИ)
         Аудит безопасности (АУД)
         Антивирусная защита (АВЗ)
         Предотвращение вторжений (компьютерных атак) (СОВ)
         Обеспечение целостности (ОЦЛ)
         Обеспечение доступности (ОДТ)
         Защита технических средств и систем (ЗТС)
         Защита информационной (автоматизированной) системы и её компонентов (ЗИС)
         Реагирование на компьютерные инциденты (ИНЦ)
         Управление конфигурацией (УКФ)
         Управление обновлениями программного обеспечения (ОПО)
         Планирование мероприятий по обеспечению безопасности (ПЛН)
         Обеспечение действий в нештатных ситуациях (ДНС)
         Информирование и обучение персонала (ИПО)

Перечень средств обеспечения безопасности значимых объектов КИИ:
         Средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное ПО)
         Межсетевые экраны
         Средства обнаружения (предотвращения) вторжений (компьютерных атак)
         Средства антивирусной защиты
         Средства (системы) контроля (анализа) защищенности
         Средства управления событиями безопасности
         Средства защиты каналов передачи данных

Cубъекты КИИ с категорией значимости должны быть подключены к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Компания «Открытые Технологии» предлагает субъектам КИИ следующие услуги по соблюдению требований законодательства РФ в сфере защиты критической инфраструктуры:

         Консалтинг по приведению информационной инфраструктуры в соответствии с требованиями Федерального закона № 187-ФЗ от 26.07.2017
         Аудит текущего состояния защищённости информационной инфраструктуры
         Категорирование объектов критической информационной инфраструктуры
         Разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ
         Подключение и настройка взаимодействия с центром ГосСОПКА
         Разработка организационно-распорядительной документации по безопасности значимых объектов КИИ
         Техническое сопровождение программно-аппаратных средств защиты информации значимых объектов КИИ
         Обеспечение безопасности значимого объекта КИИ при его выводе из эксплуатации

Мы предлагаем следующий план реализации требований 187 ФЗ:
         Провести инвентаризацию ИТ активов
         Идентифицировать критичные процессы
         Определить угрозы и действия потенциальных нарушителей
         Подготовить и утвердить пакет организационно распорядительной документации
         Реализовать технические и организационные требования
         Предоставить техническую поддержку средств защиты