Защита КИИ

Критическая информационная инфраструктура (КИИ) — совокупность информационных систем, сетей и технологий, которые являются критическими для функционирования организации или государства.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон определяет обязательные к исполнению субъектами критической информационной инфраструктуры требования по обеспечению информационной безопасности.

Под требования законодательства о безопасности КИИ подпадают компании, работающие в сфере горнодобывающей, металлургической, химической, атомной и оборонной промышленности, здравоохранения, энергетики, транспорта и связи. Субъектами КИИ также являются предприятия топливно-энергетического комплекса и организации из банковской и финансовой сферы. Нарушение требований нормативно-правовых актов в области защиты критических информационных инфраструктур влечет за собой ответственность в соответствии с законодательством Российской Федерации.

Обеспечение безопасности КИИ — ключевая задача для национальной безопасности и стабильности в современном информационном мире. Сложность и уникальность объектов КИИ подчеркивают важность создания индивидуальных подходов к их защите. Нарушители могут использовать различные тактики и техники. Для эффективной борьбы с ними, необходимо активно моделировать угрозы безопасности информации и подстраиваться под эволюционирующие методы злоумышленников.

Для эффективной защиты КИИ необходимо:

Проводить регулярный анализ существующих и новых угроз, а также исследование уязвимостей объектов КИИ

Обеспечить физическую безопасность на объектах КИИ (контроль доступа к помещениям, защита оборудования, организация копий данных на физически отдельных носителях)

Обеспечить защиту сети (контроль доступа к сети, межсетевые экраны, IDS/IPS системы, средства аутентификации и шифрования данных)

Обеспечить применение средств защиты информационных систем (антивирусное ПО, системы обнаружения и предотвращения вторжений, фаерволы)

Проводить регулярное обновление технических средств защиты (ПО, ПАК)

Проводить обучение персонала основам информационной безопасности

Специалисты компании САТЕЛ имеют успешный опыт реализации проектов по защите КИИ и готовы предоставить помощь в обосновании отнесения или не отнесения компании к субъектам критической информационной инфраструктуры, формировании комиссии по категорированию, сбору необходимых для категорирования исходных данных, подготовке перечня объектов критической информационной инфраструктуры, выполнению категорирования и подготовке сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для отправки в ФСТЭК России.

После того как ФСТЭК России согласует направленные сведения, специалисты САТЕЛ готовы выполнить полный комплекс работ по созданию системы обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры, а именно разработать: техническое задание, модели угроз, проектную и организационно-распорядительную документацию.

Отправить запрос