Безопасность критической информационной инфраструктуры (КИИ) в Туле

Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Транспортные проблемы могут привести к коллапсу целых городов.

Безопасность КИИ

Нарушение стабильной и бесперебойной работы систем критической информационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона и государства в целом. В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.

Какие компании являются субъектами КИИ?

Субъектами КИИ являются любые государственные или частные организации, которым принадлежат приложения, сети и АСУ ТП, работающие в следующих отраслях:

  • Промышленность:
    • Атомная;
    • Ракетно-космическая;
    • Горнодобывающая;
    • Металлургия;
    • Химическая;
    • Оборонная.
  • ТЭК;
  • Энергетика;
  • Органы государственного управления;
  • Здравоохранение;
  • Наука;
  • Транспорт;
  • Телекоммуникации;
  • Финансы.

Что делать субъектам КИИ прямо сейчас

Для выполнения требований законодательства организациям – субъектам КИИ необходимо выполнить следующие задачи:

  1. Руководитель организации – субъекта КИИ – создает комиссию по категорированию, в обязанности которой входит выявление критических процессов субъекта (управленческих, технологических, производственных и т.д.).
  2. Комиссией определяются объекты КИИ – информационные системы, сети и автоматизированные системы, которые связаны с этими процессами.
  3. Перечень объектов КИИ владелец (субъект КИИ) согласовывает с регулятором в установленной сфере (Минэнерго для ТЭК и нефтехимической промышленности, Министерство связи и массовых коммуникаций для телеком-операторов и т.д.) и затем отправляет в ФСТЭК России.
  4. В течение года с момента согласования субъект КИИ осуществляет категорирование объектов КИИ (Постановление Правительства РФ от 08.02.2018 N 127).
    • При выборе категории объект оценивается по уровню влияния на показатели значимости. Итоговая оценка ставится по максимальному значению среди критериев.
    • Объекту могут быть присвоены три категории значимости. Либо комиссия признает, что объект КИИ не является значимым.
  5. Результаты категорирования фиксируются в акте, который утверждает руководитель субъекта КИИ, далее согласовываются с отраслевым регулятором (если он установлен) и направляются в ФСТЭК России.
  6. Субъект КИИ должен создать систему безопасности значимых объектов КИИ. В нее входят:
    • Люди (руководитель субъекта КИИ, уполномоченное лицо по контролю функционирования системы, сотрудники профильных структурных подразделений, сотрудники подразделений, ответственных за обеспечение безопасности).
    • Средства защиты информации.
    • Организационная документация (общесистемные документы, правила безопасной работы сотрудников и регламенты действий при нештатных ситуациях).
    • Документы планирования (порядок приемки и проведения испытаний, порядок взаимодействия подразделений и т.д.) 7. Для каждого значимого объекта КИИ должны быть реализованы меры по обеспечению безопасности.
  7. Для каждого значимого объекта КИИ должны быть реализованы меры по обеспечению безопасности.

Контроль выполнения требований

После внесения в реестр объектов КИИ или после последней проверки ФСТЭК России 1 раз в 3 года проводит новую проверку объектов КИИ на соответствие требованиям законодательства.

Кроме того, субъект КИИ могут ожидать и внеплановые проверки по следующим основаниям:

  • Истечение срока действия предписания об устранении нарушений требований безопасности.
  • Инцидент на объекте КИИ.
  • Поручение президента, правительства или прокуратуры.
Безопасность КИИ

По результатам проверки возможны санкции в соответствии с действующим законодательством.

Не реже 1 раза в 5 лет осуществляется пересмотр установленной категории объекта КИИ. Также пересмотр осуществляется при следующих ситуациях:

  • Реорганизация субъекта КИИ.
  • Изменение влияния объекта на показатели значимости.
  • По результатам проверки ФСТЭК России.

В чем сложности защиты КИИ в Туле

Высокий уровень значимости защищаемых систем требует комплексного подхода к обеспечению информационной безопасности.

Для выполнения требований по защите КИИ систему обеспечения информационной безопасности потребуется серьезно изменить и расширить:

  • К задаче потребуется привлекать не только специалистов по информационной безопасности, но и работников подразделений, эксплуатирующих объекты КИИ.
  • Необходимо будет учитывать требования нескольких регуляторов в области ИБ – ФСТЭК, ФСБ, отраслевых (ЦБ для банковского сектора, Минкомсвязи России для телеком-операторов).
  • Потребуется наладить постоянный мониторинг безопасности и своевременно извещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в случае обнаружения инцидентов ИБ.

Перечисленные шаги – неполные. Комплексная система защиты должна покрывать все элементы ИТ-инфраструктуры, обеспечивать высокий уровень надежности, а также иметь удобные механизмы управления и мониторинга.

Реализация мер защиты в Туле

Требуемые средства защиты для значимых объектов КИИ в соответствии со ст.17 приказа ФСТЭК России №235 от 21.12.2017.

Требуемые средства защиты Направление защиты Предлагемые продукты
СЗИ от НСД Защита рабочих станций и серверов Sectet Net Studio,
Dallas Lock
  Защита среды виртуализации vGate,
СЗИ ВИ Dallas Lock
  Защита мобильных устройств Secret MDM
Межсетевой экран Защита сетевой инфраструктуры АПКШ "Континент",
VipNet Coordinator
  Защита рабочих станций и серверов Sectet Net Studio,
VipNet Client
Средство обнаружения
вторжений
Защита сетевой инфраструктуры VipNet IDS NS,
СОВ "Континент"
  Защита рабочих станций и серверов VipNet IDS HS,
Sectet Net Studio
Средства защиты каналов
передачи данных
Защита сетевой инфраструктуры АПКШ "Континент",
VipNet Coordinator
Средства антивирусной
защиты
Защита рабочих станций и серверов Sectet Net Studio,
Dr.Web, Kaspersky
Средства контроля
защищенности
  хSpider, Сканер-ВС
Средства управления
событиями безопасности
  Vip Net TIAS

Задачи для обеспечения безопасности значимых объектов КИИ в соответствии с требованиями ФСБ России к средствам обнаружения компьютерных атак и реагирования на инциденты ИБ.

Задачи для обеспечения безопасности значимых объектов КИИ Предлагаемые продукты
Поиск признаков компьютерных атак в сетях электросвязи,
используемых для организации взаимодействия объектов КИИ
VipNet IDS NS,
СОВ "Континент"
Криптографическая защита обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и ликвидации
последствий компьютерных атак (КА)
АПКШ "Континент",
VipNet Coordinator
Обнаружение КА VipNet IDS NS,
VipNet IDS HS
Предупреждение КА Vip Net TIAS
Лииквидация последствий КА и реагирование на компьютерные
инциденты
 
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге.

Офис в Туле




Адрес
г. Тула, проспект Ленина, дом 77, оф. 511
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00