.PNG)
Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения
Категорирование 7 объектов КИИ, внедрение SIEM и сканера защищённости на оборонно-промышленном предприятии энергетического машиностроения.
Задача
Предприятие энергетического машиностроения, относящееся к оборонно-промышленному комплексу Российской Федерации. Как оборонно-промышленному предприятию, заказчику важно обеспечить комплексную защиту информационных систем и объектов критической инфраструктуры. Для решения этой задачи компания много лет сотрудничает с «КРЕДО-С».
В 2023 году перед предприятием встала задача усилить существующую систему информационной безопасности — минимизировать угрозы, направленные на инфраструктуру, и ускорить реакцию на инциденты. Также было важно выполнить требования регуляторов в части информационной безопасности и оперативно отправлять информацию в центр ГосСОПКА.
Решение
На первом этапе проведено комплексное обследование инфраструктуры, категорирование семи объектов критической информационной инфраструктуры (КИИ) в соответствии с 187-ФЗ, затем приступили к проектированию Системы безопасности значимых объектов КИИ (СБЗОКИИ). В рамках построения СБЗОКИИ внедрена система оперативного мониторинга состояния ИБ, состоящая из нескольких решений — системы управления информационной безопасностью и событиями безопасности (SIEM) и сканера анализа защищённости ИТ-инфраструктуры. В несколько этапов было внедрено 7 продуктов, в числе которых — KUMA, RedCheck, решения UserGate.
Особенности проекта: интеграция продукта класса SIEM KUMA предполагала подключение и настройку неподдерживаемых источников из «коробки», что требовало высокого уровня экспертизы и знания нюансов продукта. На старте эксперты «КРЕДО-С» глубоко изучили бизнес-процессы заказчика и успешно завершили интеграцию с учётом их особенностей.
Результаты
Проведено категорирование 7 объектов КИИ и спроектирована СБЗОКИИ в соответствии с 187-ФЗ
Внедрено 7 продуктов ИБ: SIEM KUMA, сканер RedCheck, решения UserGate и другие
Система непрерывно отслеживает события, выявляет аномалии и формирует оповещения на узлах значимых объектов КИИ
Скорость реакции на инциденты увеличилась, общий уровень ИБ повысился
В планах — масштабировать проект на всё предприятие и выполнить работы по 152-ФЗ
Обеспечена готовность к расчёту показателя КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Защита КИИ и АСУ ТП химического предприятия
Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Аттестация радионавигационной системы диспетчерского управления транспортом
Аттестация автоматизированной радионавигационной системы диспетчерского управления пассажирским транспортом по требованиям приказа ФСТЭК № 17.
- Информационная система аттестована по требованиям приказа ФСТЭК России № 17 (с 2025 г. — приказ ФСТЭК №117)
- Регламентирован процесс обработки конфиденциальной информации
- Внедрено решение по защите информации на 2 серверах, 2 виртуальных серверах и 12 АРМ
Защита объектов КИИ международного аэропорта
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы.
- Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
- Разработана организационная и проектная документация на системы безопасности объектов КИИ
- Заказчик получил готовую документацию для внедрения организационных и технических мер по обеспечению безопасности с учётом особенностей функционирования объектов КИИ