Защита критической информационной инфраструктуры

Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Ключевым условием отнесения системы к КИИ, в соответствии с базовым для тематики КИИ Федеральным законом № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры», является ее использование государственным органом или учреждением, либо российской компанией в следующих сферах:
  • здравоохранение
  • наука
  • транспорт
  • связь
  • энергетика
  • банковский (финансовый) сектор
  • топливно-энергетический комплекс
  • атомная энергетика
  • оборонная промышленность
  • ракетно-космическая промышленность
  • горнодобывающая промышленность
  • металлургическая промышленность
  • химическая промышленность
Также к КИИ относятся системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании или ИП, и обеспечивают взаимодействие указанных выше систем или сетей.

Перечень организационных и технических мер по обеспечению безопасности значимых объектов КИИ:

  • идентификация и аутентификация (ИАФ)
  • управление доступом (УПД)
  • ограничение программой среды (ОПС)
  • защита машинных носителей информации (ЗНИ)
  • аудит безопасности (АУД)
  • антивирусная защита (АВЗ)
  • предотвращение вторжений (компьютерных атак) (СОВ)
  • обеспечение целостности (ОЦЛ)
  • обеспечение доступности (ОДТ)
  • защита технических средств и систем (ЗТС)
  • защита информационной (автоматизированной) системы и её компонентов (ЗИС)
  • реагирование на компьютерные инциденты (ИНЦ)
  • управление конфигурацией (УКФ)
  • управление обновлениями программного обеспечения (ОПО)
  • планирование мероприятий по обеспечению безопасности (ПЛН)
  • обеспечение действий в нештатных ситуациях (ДНС)
  • информирование и обучение персонала (ИПО)
Перечень средств обеспечения безопасности значимых объектов КИИ:
  • средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное программное обеспечение)
  • межсетевые экраны
  • средства обнаружения (предотвращения) вторжений (компьютерных атак)
  • средства антивирусной защиты
  • средства (системы) контроля (анализа) защищенности
  • средства управления событиями безопасности
  • средства защиты каналов передачи данных
Все средства обеспечения безопасности значимых объектов КИИ должны быть сертифицированы ФСТЭК или ФСБ России. Также субъекты КИИ должны быть подключены к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Компания Открытые Технологии предлагает субъектам КИИ следующие услуги по соблюдению требований законодательства РФ в сфере защиты критической инфраструктуры:

  • консалтинг по приведению информационной инфраструктуры в соответствии с требованиями Федерального закона № 187-ФЗ от 26.07.2017
  • аудит текущего состояния защищённости информационной инфраструктуры
  • категорирование объектов критической информационной инфраструктуры
  • разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ
  • подключение и настройка взаимодействия с центром ГосСОПКА
  • разработка организационно-распорядительной документации по безопасности значимых объектов КИИ
  • техническое сопровождение программно-аппаратных средств защиты информации значимых объектов КИИ
  • обеспечение безопасности значимого объекта КИИ при его выводе из эксплуатации
Услуги, предлагаемые компанией Открытые Технологии, гарантируют соответствие требованиям Федерального закона № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры» и подзаконных актов. «Открытые Технологии» обладают полным комплектом необходимых лицензий и практическим опытом работ по обеспечению ИБ объектов КИИ. При реализации проектов учитывается специфика объектов КИИ и требования регулирующих органов РФ.