Комплексная защита КИИ
+7 (4872) 70-41-71
Время работы: 9.00 - 18.00
Заказать звонок
Заказать звонок

УГРОЗЫ

Почему к защите критической информационной инфраструктуры (КИИ) предъявляются повышенные требования?

С 2018 года в России действует закон 187-ФЗ «О безопасности критической информационной инфраструктуры», обязывающий организации обеспечить комплексную защиту объектов КИИ. К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом. В законе даётся чёткая трактовка: в случае если объект КИИ не был защищён должным образом и ему был причинён вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.

В зависимости от тяжести нанесённого ущерба для непосредственных исполнителей (должностных лиц, ответственных за обеспечение безопасности КИИ), а также руководителей коммерческих и государственных компаний предусмотрены различные меры административного и уголовного наказания: от принудительных работ сроком до 5 лет и лишения права занимать определённые должности сроком до 3 лет до лишения свободы сроком на 10 лет и бессрочным запретом замещать определённые должности. Избежать ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры позволит обращение в стороннюю ИБ-организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России.

СУБЪЕКТЫ КИИ

Субъектами КИИ являются любые государственные или частные организации, которым принадлежат приложения, сети и АСУ ТП, работающие в следующих отраслях:

ПРОМЫШЛЕННОСТЬ:

Атомная
Ракетно-космическая
Горнодобывающая
Металлургия
Химическая
Оборонная

ТЭК

ОРГАНЫ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ

НАУКА

ТЕЛЕКОММУНИКАЦИИ

ЭНЕРГЕТИКА

ЗДРАВООХРАНЕНИЕ

ТРАНСПОРТ

ФИНАНСЫ

НАШИ УСЛУГИ

1

Аудит, категорирование, формирование требований

2

Комплексное проектирование мер защиты

3

Поставка и внедрение средств защиты

4

Поддержка системы КИИ

1

АУДИТ, КАТЕГОРИРОВАНИЕ, ФОРМИРОВАНИЕ ТРЕБОВАНИЙ

  • Определение критически важных процессов предприятия.
  • Формирование и утверждение перечня информационных систем, обеспечивающих непрерывное функционирование критически важных процессов предприятия.
  • Категорирование объектов КИИ, т.е. определение категории значимости каждого объекта КИИ согласно Постановлению правительства РФ №127 от 08.02.2018.
  • Аудит текущих мер обеспечения защиты КИИ. Анализируются риски возникновения инцидентов ИБ, моделируются угрозы.
  • Формирование требований к мерам защиты объектов КИИ и работам по их реализации согласно приказам ФСТЭК N 235 от 21.12.2017 и № 239 от 25.12.2017 г.
2

КОМПЛЕКСНОЕ ПРОЕКТИРОВАНИЕ МЕР ЗАЩИТЫ

  • Описание архитектуры обеспечения безопасности каждого значимого объекта КИИ
  • Проектирование технических мер защиты (внедрения программных и программно-аппаратных средств).
  • Подготовка пакета организационно-распорядительной документации, закрепляющей за определёнными сотрудниками обязанности по обслуживанию и защите объектов КИИ.
  • Подготовка пакета эксплуатационной документации.
3

ПОСТАВКА И ВНЕДРЕНИЕ СРЕДСТВ ЗАЩИТЫ

  • Поставка программных и программно-аппаратных решений для обеспечения защиты КИИ от ведущих российских разработчиков: Secret Net, VipNet, Dallas Lock, vGate, «Континент», xSpider, «Сканер-ВС», Dr.Web, Kaspersky. Предлагаемые продукты включены в Реестр отечественного ПО.
  • Внедрение средств обеспечения безопасности КИИ в соответствии с требованиями ФСТЭК и ФСБ России.
  • Осуществление строительно-монтажных работ (при необходимости).
  • Пусконаладка.
  • Тестирование внедрённого ПО и оборудования (включая опытную эксплуатацию).
4

ПОДДЕРЖКА СИСТЕМЫ БЕЗОПАСНОСТИ КИИ

  • Техническое сопровождение программных и программно-аппаратных средств обеспечения защиты критической информационной инфраструктуры.
  • Консалтинговая помощь.
  • Систематический анализ рисков и редактирование политик безопасности.
  • Развитие системы, в том числе её адаптация к новым требованиям законодательства.

СРЕДСТВА ЗАЩИТЫ КИИ

СЗИ ОТ НСД

МЕЖСЕТЕВЫЕ ЭКРАНЫ

СРЕДСТВА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

СРЕДСТВА ЗАЩИТЫ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ

СРЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ

СРЕДСТВА КОНТРОЛЯ ЗАЩИЩЁННОСТИ

СРЕДСТВА КОНТРОЛЯ ЗАЩИЩЁННОСТИ

ЗАЩИТА ОТ НАПРАВЛЕННЫХ АТАК

СЗИ ОТ НСД

Осуществляем поставку и внедрение специализированных решений для обеспечения целостности, сохранности и конфиденциальности информации, передаваемой по различным сетевым каналам.

Направления защиты:

  • Защита серверов и рабочих станций
  • Защита виртуальных сред
  • Защита мобильных устройств

Предлагаемые продукты:

  • Sectet Net Studio, Dallas Lock
  • vGate, СЗИ ВИ Dallas Lock
  • Secret MDM

МЕЖСЕТЕВЫЕ ЭКРАНЫ

Задачи контроля и фильтрации сетевого трафика по заранее настроенным сценариям, защиты сетей и отдельных узлов от несанкционированного доступа решают межсетевые экраны. Мы предлагаем лучшие МЭ для КИИ.

Направления защиты:

  • Защита сетевой инфраструктуры
  • Защита серверов и рабочих станций

Предлагаемые продукты:

  • АПКШ «Континент», VipNet Coordinator
  • Sectet Net Studio, VipNet Client

СРЕДСТВА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Поставляем специализированные решения для автоматизированного обнаружения и блокировки неправомерных действий в информационной системе: анализа сетевого трафика, выявления подозрительной активности внутри ОС (файловой активности, изменений в реестре), своевременного обнаружения и отражения компьютерных атак. Предлагаемые программные и программно-аппаратные средства обнаружения вторжений для КИИ включены в реестр отечественного ПО, сертифицированы ФСТЭК и ФСБ России.

Направления защиты:

  • Защита сетевой инфраструктуры
  • Защита серверов и рабочих станций

Предлагаемые продукты:

  • VipNet IDS NS, СОВ «Континент»
  • VipNet IDS HS, Sectet Net Studio

СРЕДСТВА ЗАЩИТЫ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ

Предлагаем проверенные и надёжные программные и аппаратно-программные решения для построения защищённых каналов передачи данных. Такие средства гарантируют безопасность сетевой инфраструктуры предприятия. Обезопасьте данные, транслируемые по сетевым каналам, от хищения сторонними лицами.

Направления защиты:

  • Защита сетевой инфраструктуры

Предлагаемые продукты:

  • АПКШ «Континент», VipNet Coordinator

СРЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ

Современные киберугрозы способны парализовать работу медицинских учреждений, банков, мобильных операторов, пенсионных фондов, градообразующих промышленных предприятий и объектов инфраструктуры. Это лишний раз продемонстрировали недавние эпидемии вирусов-шифровальщиков WannaCry, NotPetya и др. Мы предлагаем лучшие отечественные решения для обеспечения кибербезопасности КИИ.

Направления защиты:

  • Антивирусная защита рабочих станций и серверов

Предлагаемые продукты:

  • Sectet Net Studio, Dr.Web, Kaspersky

СРЕДСТВА КОНТРОЛЯ ЗАЩИЩЁННОСТИ

Предлагаем системы непрерывного аудита безопасности КИИ на всех уровнях (ОС, СУБД, сетевые каналы, веб-сервера и приложения).

Направления защиты:

  • Защита всего комплекса компонентов IT-инфраструктуры
  • Защита веб-серверов и веб-приложений

Предлагаемые продукты:

  • «Сканер-ВС» (сертифицирован ФСТЭК и Минобороны России)
  • XSpider 7.8 Professional

СРЕДСТВА УПРАВЛЕНИЯ СОБЫТИЯМИ БЕЗОПАСНОСТИ

Осуществляем поставку и внедрение системы интеллектуального анализа событий и автоматического выявления инцидентов информационной безопасности. Программно-аппаратный комплекс автоматически снимает и анализирует показания сенсоров систем обнаружения вторжений и рассылает оповещения ответственным сотрудникам. Интеллектуально понятный интерфейс системы обеспечивает удобство управления событиями безопасности: проведение расследований по выявленным инцидентам, передача данных об угрозах во внешние системы, автоматическое формирование сводных отчётов по выявленным инцидентам и событиям информационной безопасности.

Направления защиты:

  • Защита всех компонентов информационной инфраструктуры

Предлагаемые продукты:

  • Vip Net TIAS

ЗАЩИТА ОТ НАПРАВЛЕННЫХ АТАК

Поставляем сертифицированные решения для обеспечения защиты от направленных атак. Предлагаемые нами программные и программно-аппаратные средства позволяют: выявлять атаки на начальном этапе и минимизировать причиняемый ими ущерб; снижать риски проникновения угроз нулевого дня; повысить эффективность применяемых на предприятии средств обеспечения IT-безопасности путём интеграции с ними.

Направления защиты:

  • Защита КИИ от направленных атак

Предлагаемые продукты:

  • Kaspersky Anti-Targeted Attacks (KATA)

ЭТАПЫ РАБОТЫ

О НАС

Компания «Интелком» более 10 лет обеспечивает информационную безопасность на предприятиях государственного, промышленного и коммерческого секторов. Наша деятельность сертифицирована ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, более 20 МФЦ Центрального региона России, ведущие оборонные предприятия и крупнейшие вузы страны. Наши проекты удостоены высоких оценок Госдумы, УФМС, МВД, ФСБ и МЧС России, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращаясь к нам за услугами организационно-технического и технического обеспечения безопасности КИИ, вы сможете быть уверены в надёжной всесторонней защите критически значимых информационных объектов в чётком соответствии с требованиями федерального закона № 187-ФЗ. Кроме того, поручив защиту КИИ профессионалам, вы застрахуете себя от уголовной ответственности за нарушение правил эксплуатации значимых объектов КИИ.

Преимущества

Имеем практический опыт реализации проектов по категорированию и защите КИИ
Обладаем лицензией на защиту сведений, составляющих государственную тайну
Компания соответствует международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001
Взаимодействуем с вендорами на уровне вопросов доработки продуктов
Имеем опыт реализации масштабных проектов по защите информации АСУ ТП для предприятий энергетической отрасли
Компания обладает достаточным штатом высокопрофессиональных аналитиков и инженеров
Реализуем меры защиты КИИ на базе отечественного сертифицированного ПО
Имеем необходимый набор лицензий ФСТЭК и ФСБ для осуществления защиты КИИ

ЗАКАЗАТЬ ЗВОНОК

Поля, отмеченные * обязательны для заполнения

FAQ

Почему к защите КИИ предъявляются повышенные требования?

Нарушение стабильной и бесперебойной работы систем критической информационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона и государства в целом.

В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.

Что делать с субъектами КИИ прямо сейчас?

Для выполнения требований законодательства организациям – субъектам КИИ необходимо выполнить следующие задачи:

1. Руководитель организации – субъекта КИИ – создает комиссию по категорированию, в обязанности которой входит выявление критических процессов субъекта (управленческих, технологических, производственных и т.д.).

2. Комиссией определяются объекты КИИ – информационные системы, сети и автоматизированные системы, которые связаны с этими процессами.

3. Перечень объектов КИИ владелец (субъект КИИ) согласовывает с регулятором в установленной сфере (Минэнерго для ТЭК и нефтехимической промышленности, Министерство связи и массовых коммуникаций для телеком-операторов и т.д.) и затем отправляет в ФСТЭК России.

4. В течение года с момента согласования субъект КИИ осуществляет категорирование объектов КИИ (Постановление Правительства РФ от 08.02.2018 N 127).

  • При выборе категории объект оценивается по уровню влияния на показатели значимости. Итоговая оценка ставится по максимальному значению среди критериев.
  • Объекту могут быть присвоены три категории значимости. Либо комиссия признает, что объект КИИ не является значимым.

5. Результаты категорирования фиксируются в акте, который утверждает руководитель субъекта КИИ, далее согласовываются с отраслевым регулятором (если он установлен) и направляются в ФСТЭК России.

6. Субъект КИИ должен создать систему безопасности значимых объектов КИИ. В нее входят:

  • Люди (руководитель субъекта КИИ, уполномоченное лицо по контролю функционирования системы, сотрудники профильных структурных подразделений, сотрудники подразделений, ответственных за обеспечение безопасности).
  • Средства защиты информации.
  • Организационная документация (общесистемные документы, правила безопасной работы сотрудников и регламенты действий при нештатных ситуациях).
  • Документы планирования (порядок приемки и проведения испытаний, порядок взаимодействия подразделений и т.д.) 7. Для каждого значимого объекта КИИ должны быть реализованы меры по обеспечению безопасности.

7. Для каждого значимого объекта КИИ должны быть реализованы меры по обеспечению безопасности.

В чем сложности защиты КИИ?

Высокий уровень значимости защищаемых систем требует комплексного подхода к обеспечению информационной безопасности.

Для выполнения требований по защите КИИ систему обеспечения информационной безопасности потребуется серьезно изменить и расширить:

  • К задаче потребуется привлекать не только специалистов по информационной безопасности, но и работников подразделений, эксплуатирующих объекты КИИ.
  • Необходимо будет учитывать требования нескольких регуляторов в области ИБ – ФСТЭК, ФСБ, отраслевых (ЦБ для банковского сектора, Минкомсвязи России для телеком-операторов).
  • Потребуется наладить постоянный мониторинг безопасности и своевременно извещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в случае обнаружения инцидентов ИБ.

Перечисленные шаги – неполные. Комплексная система защиты должна покрывать все элементы ИТ-инфраструктуры, обеспечивать высокий уровень надежности, а также иметь удобные механизмы управления и мониторинга.

Контроль выполнения требований?

После внесения в реестр объектов КИИ или после последней проверки ФСТЭК России 1 раз в 3 года проводит новую проверку объектов КИИ на соответствие требованиям законодательства.

Кроме того, субъект КИИ могут ожидать и внеплановые проверки по следующим основаниям:

  • Истечение срока действия предписания об устранении нарушений требований безопасности.
  • Инцидент на объекте КИИ.
  • Поручение президента, правительства или прокуратуры.

По результатам проверки возможны санкции в соответствии с действующим законодательством.

Не реже 1 раза в 5 лет осуществляется пересмотр установленной категории объекта КИИ. Также пересмотр осуществляется при следующих ситуациях:

  • Реорганизация субъекта КИИ.
  • Изменение влияния объекта на показатели значимости.
  • По результатам проверки ФСТЭК России.

г. Тула, проспект Ленина, дом 77, оф. 501
Пн. – Пт.: с 9:00 до 18:00
+7 (4872) 70-41-71

© INTELCOM 2019
Системы защиты информации
Все права защищены