Безопасность критической информационной инфраструктуры
Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.
PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.
ЗАЩИТА ОБЪЕКТОВ КИИ
Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.
PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.
ЗАЩИТА ОБЪЕКТОВ КИИ
Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.
| Ключевые вопросы КИИ | Предложение PROF-IT GROUP |
|
|
ОСНОВНЫЕ ПОНЯТИЯ ИЗ 187-ФЗ (КИИ)
- Критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
- Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
- Субъекты критической информационной инфраструктуры:
Согласно проекту федерального закона размеры штрафов для юридических лиц могут доходить до 500 тыс. руб., их могут применять неоднократно.
| Размер штрафа | Нарушение |
|
|
Этапы по выполнению требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры.
Для реализации закона о КИИ необходимо подключиться к ГосСОПКА (Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак).- Для холдинговых структур, собирающих данные об инцидентах с дочерних предприятий, — создать центр ГосСОПКА или установить средства ГосСОПКА
- Для операторов связи — установить соответствующие средства поиска признаков атак в сетях электросвязи (по согласованию с ФСБ).
- В течение 24 часов направлять в ГосСОПКА данные об инцидентах безопасности на любых типах объектов. Это возможно делать как через свой, так и через аутсорсинговые SOC (Security Operations Center).
Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ,
выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.
СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!