Защита КИИ
Критическая информационная инфраструктура (КИИ) — совокупность информационных систем, сетей и технологий, которые являются критическими для функционирования организации или государства.
С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон определяет обязательные к исполнению субъектами критической информационной инфраструктуры требования по обеспечению информационной безопасности.
Под требования законодательства о безопасности КИИ подпадают компании, работающие в сфере горнодобывающей, металлургической, химической, атомной и оборонной промышленности, здравоохранения, энергетики, транспорта и связи. Субъектами КИИ также являются предприятия топливно-энергетического комплекса и организации из банковской и финансовой сферы. Нарушение требований нормативно-правовых актов в области защиты критических информационных инфраструктур влечет за собой ответственность в соответствии с законодательством Российской Федерации.
Обеспечение безопасности КИИ — ключевая задача для национальной безопасности и стабильности в современном информационном мире. Сложность и уникальность объектов КИИ подчеркивают важность создания индивидуальных подходов к их защите. Нарушители могут использовать различные тактики и техники. Для эффективной борьбы с ними, необходимо активно моделировать угрозы безопасности информации и подстраиваться под эволюционирующие методы злоумышленников.
Для эффективной защиты КИИ необходимо:
Специалисты компании САТЕЛ имеют успешный опыт реализации проектов по защите КИИ и готовы предоставить помощь в обосновании отнесения или не отнесения компании к субъектам критической информационной инфраструктуры, формировании комиссии по категорированию, сбору необходимых для категорирования исходных данных, подготовке перечня объектов критической информационной инфраструктуры, выполнению категорирования и подготовке сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для отправки в ФСТЭК России.
После того как ФСТЭК России согласует направленные сведения, специалисты САТЕЛ готовы выполнить полный комплекс работ по созданию системы обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры, а именно разработать: техническое задание, модели угроз, проектную и организационно-распорядительную документацию.