Защита критической информационной инфраструктуры

Защита критической информационной инфраструктуры — обязательная задача для субъектов КИИ, определённых Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Нарушение работы объектов критической информационной инфраструктуры может привести к негативным последствиям для безопасности государства, жизни и здоровья людей, экологии и экономики. КРЕДО-С предоставляет полный комплекс услуг по обеспечению защиты критической информационной инфраструктуры — от категорирования объектов КИИ до подключения к ГосСОПКА и ежегодного расчёта показателя защищённости КЗИ.

Субъектами КИИ являются организации, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской деятельности, топливно-энергетического комплекса, атомной промышленности, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургии и химической промышленности. Защита объектов критической информационной инфраструктуры регулируется 187-ФЗ, приказами ФСТЭК 235 и 239, а также приказом ФСТЭК №117 в части расчёта показателя защищённости.

Этапы обеспечения защиты критической информационной инфраструктуры:

Категорирование объектов КИИ — ключевой первый этап. Формируется комиссия по категорированию объектов КИИ, определяется перечень объектов КИИ, подлежащих категорированию. Проводится категорирование объектов КИИ по правилам категорирования, утверждённым Правительством РФ (постановление № 127).

Каждому объекту присваивается одна из трёх категорий значимости либо объект признаётся незначимым. Критерии категорирования объектов КИИ включают социальную значимость, политическую значимость, экономическую значимость, экологическую значимость и значимость для обеспечения обороны и безопасности. Результаты оформляются актом категорирования объекта КИИ и направляются в ФСТЭК России.

Проектирование системы безопасности — для значимых объектов КИИ разрабатываются меры по обеспечению безопасности согласно требованиям приказа ФСТЭК 239. Формируется перечень мер защиты: сегментирование сети, управление доступом, идентификация и аутентификация, антивирусная защита, обнаружение и предотвращение вторжений, регистрация событий безопасности, реагирование на инциденты. Для объектов с АСУ ТП дополнительно учитываются требования приказа ФСТЭК 31.

Внедрение средств защиты — создаётся система безопасности значимого объекта КИИ (ЗОКИИ). Внедряются сертифицированные средства защиты информации: межсетевые экраны (UserGate, Континент), средства обнаружения вторжений (ViPNet IDS), средства антивирусной защиты (Kaspersky, Dr.Web), средства от НСД (Secret Net Studio, Dallas Lock). Проводятся приёмочные испытания системы безопасности.

Подключение к ГосСОПКА — обязательное требование для значимых объектов КИИ. КРЕДО-С обеспечивает техническую интеграцию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак. Настраивается передача данных об инцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), организуется взаимодействие по установленным регламентам.

Испытания и приёмка системы безопасности — для каждого значимого объекта КИИ проводятся испытания средств защиты информации, подтверждающие реализацию мер по обеспечению безопасности в соответствии с присвоенной категорией значимости. Испытания системы безопасности значимого объекта КИИ (СБЗОКИИ) включают предварительные испытания, опытную эксплуатацию и приёмочные испытания. По результатам оформляются протокол приёмочных испытаний и акт о приёмке в эксплуатацию.

Разрабатывается паспорт системы обеспечения безопасности ЗОКИИ в соответствии с рекомендациями координационной рабочей группы ФСТЭК.

Расчёт показателя защищённости — производится расчёт показателя состояния защищённости значимого объекта КИИ (показатель защищённости КЗИ), который ежегодно предоставляется в ФСТЭК России в соответствии с приказом ФСТЭК России № 117. Калькулятор КЗИ на сайте 117fstec.credos.ru позволяет предварительно оценить значение показателя. Категорирование объектов КИИ ФСТЭК и последующий расчёт КЗИ — два обязательных процесса, результаты которых напрямую влияют на оценку состояния защищённости организации.

КРЕДО-С имеет лицензию ФСТЭК России на техническую защиту конфиденциальной информации и лицензию ФСБ на криптографию, собственный центр мониторинга для поддержки взаимодействия с ГосСОПКА и передачи данных в НКЦКИ. Более 33 лет на рынке информационной безопасности, успешно реализованы проекты по защите КИИ для предприятий энергетики, здравоохранения, транспорта, связи, банковской сферы, химической и горнодобывающей промышленности.