.PNG)
Защита объектов КИИ международного аэропорта
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы.
Задача
Один из крупнейших международных аэропортов города Москвы и России в целом. Аэропорту как критическому объекту транспортной инфраструктуры Российской Федерации необходимо соответствовать многим требованиям по безопасности, включая информационную, а также поддерживать принятый существующий комплекс мер безопасности на должном уровне. Перед аэропортом встали задачи по актуализации сведений об объектах критической информационной инфраструктуры (КИИ) и повышению безопасности данных объектов путём усиления существующих и разработки новых мер защиты для борьбы с актуальными угрозами информационной безопасности.
Решение
В рамках первого этапа были проведены экспертное обследование и анализ защищённости инфраструктуры объектов КИИ аэропорта. Проведённые мероприятия позволили актуализировать уже имеющуюся информацию об объектах, выявить наиболее важные и потенциально опасные точки воздействия на объекты КИИ с учётом текущих реалий и практик информационной безопасности. Были пересмотрены и актуализированы сведения о категориях существующих значимых объектов КИИ аэропорта.
Вторым этапом стало построение систем защиты объектов КИИ с учётом особенностей инфраструктуры обследованных объектов, вновь выявленных угроз информационной безопасности и актуальных требований органа власти, уполномоченного в области обеспечения безопасности КИИ Российской Федерации. В рамках данного этапа были актуализированы текущие и регламентированы дополнительные процессы обеспечения безопасности, разработаны необходимые организационные и технические меры по обеспечению безопасности в рамках систем безопасности объектов КИИ аэропорта. Особенности проекта: необходимость своевременного противодействия актуальным угрозам и обеспечения устойчивого функционирования объектов КИИ при возможном проведении компьютерных атак установили жёсткие временные рамки для реализации поставленных задач.
Большой опыт привлечённых к проекту специалистов «КРЕДО-С» в области обеспечения безопасности КИИ позволил обеспечить оперативное и тесное взаимодействие с ответственными работниками аэропорта, глубокое изучение всех процессов деятельности и решаемых задач в рамках функционирования объектов КИИ. Все проекты были реализованы своевременно и в полной мере в соответствии с требованиями нормативных правовых актов в области обеспечения безопасности КИИ и защиты информации, а также с учётом требований внутренних стандартов заказчика.
Результаты
Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
Разработана организационная и проектная документация на системы безопасности объектов КИИ
Заказчик получил готовую документацию для внедрения организационных и технических мер по обеспечению безопасности с учётом особенностей функционирования объектов КИИ
Обеспечено эффективное управление системами безопасности объектов КИИ в ходе дальнейшей эксплуатации
Результаты проекта учтены при расчёте показателя КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Защита КИИ и АСУ ТП химического предприятия
Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Аттестация радионавигационной системы диспетчерского управления транспортом
Аттестация автоматизированной радионавигационной системы диспетчерского управления пассажирским транспортом по требованиям приказа ФСТЭК № 17.
- Информационная система аттестована по требованиям приказа ФСТЭК России № 17 (с 2025 г. — приказ ФСТЭК №117)
- Регламентирован процесс обработки конфиденциальной информации
- Внедрено решение по защите информации на 2 серверах, 2 виртуальных серверах и 12 АРМ
Пентест ИТ-инфраструктуры российского международного аэропорта
Тестирование на проникновение для выявления уязвимостей ИТ-инфраструктуры международного аэропорта — объекта критической информационной инфраструктуры.
- Протестировано на уязвимости более 4 000 АРМ и сымитирована DoS-атака
- В ОС Windows XP выявлены вредоносные программы на основе вирусов Petya и WannaCry
- Сформирована модель угроз информационной безопасности с рекомендациями по устранению