Безопасность критической информационной инфраструктуры

Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.

PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.

ЗАЩИТА ОБЪЕКТОВ КИИ

Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.

Ключевые вопросы КИИ Предложение PROF-IT GROUP
  • Есть ли в моей организации КИИ?
  • Какие системы в моей организации могут относиться к КИИ?
  • Как собрать комиссию по категорированию?
  • Какие документы подготовить в первую очередь?
  • Как взаимодействовать с регулятором?
  • Как правильно категорировать КИИ?
  • Как понизить категорию?
  • Определение у организации ИС и АСУ относящиеся к КИИ
  • Согласование систем с регуляторами
  • Категорирование КИИ
  • Согласование категорий с регуляторами
  • Разработка полной организационно распорядительной документации (приказы, акты и др.)
  • Обеспечение безопасности КИИ
  • Подключение к ГосСОПКА


ОСНОВНЫЕ ПОНЯТИЯ ИЗ 187-ФЗ (КИИ)

  • Критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
  • Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
  • Субъекты критической информационной инфраструктуры: 
kii-01.jpg

Согласно проекту федерального закона размеры штрафов для юридических лиц могут доходить до 500 тыс. руб., их могут применять неоднократно.

     Размер штрафа      Нарушение
  • Для физических лиц - до 50 тыс. руб.
  • Для юридических лиц - до 500 тыс. руб.
  • Нарушение порядка категорирования объектов КИИ
  • Нарушение требований по созданию систем безопасности значимых объектов КИИ
  • Нарушение требований по обеспечению безопасности значимых объектов КИИ
  • Нарушение сроков предоставления во ФСТЭК результатов категорирования
  • Нарушение порядка информирования о компьютерной атаке
  • Нарушение порядка обмена информацией о компьютерной атаке
  • Нарушение сроков предоставления информации в ГосСОПКА



Этапы по выполнению требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры.
kii-02.jpg

Для реализации закона о КИИ необходимо подключиться к ГосСОПКА (Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак).

  • Для холдинговых структур, собирающих данные об инцидентах с дочерних предприятий, — создать центр ГосСОПКА или установить средства ГосСОПКА
  • Для операторов связи — установить соответствующие средства поиска признаков атак в сетях электросвязи (по согласованию с ФСБ).
  • В течение 24 часов направлять в ГосСОПКА данные об инцидентах безопасности на любых типах объектов. Это возможно делать как через свой, так и через аутсорсинговые SOC (Security Operations Center).

Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ,
выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!