Безопасность критической информационной инфраструктуры (КИИ)

Российские Компании, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, являются субъектами КИИ и должны выполнять требования по безопасности, которые устанавливает 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Устойчивое и непрерывное функционирование КИИ при проведении в отношении нее компьютерных атак - основополагающий принцип обеспечения информационной безопасности КИИ. Ведь отказ системы и, как следствие, остановка какого-либо технологического или бизнес процесса, может привести к потерям, измеряющимся не только миллионами рублей, но и многочисленными человеческими жизнями. Поэтому необходимо обеспечить высокий уровень надежности и отказоустойчивости системы безопасности значимых объектов КИИ.

C утверждением 187-ФЗ в УК РФ была добавлена новая статья 274.1, которая предусматривает уголовную ответственность за нарушения в сфере КИИ вплоть до лишения свободы сроком на 10 лет – например, за нарушения, повлекшие тяжкие последствия.

Работы по приведению субъекта КИИ в соответствие требованиям 187-ФЗ можно разделить на несколько основных этапов:

  1. Определение категории значимости объектов КИИ
    На данном этапе проводится анализ угроз, уязвимостей и нарушителей в отношении объектов КИИ, оценка возможных последствий в случае возникновения компьютерных инцидентов и установка для каждого объекта КИИ категории значимости. Результатом работ будут акты категорирования значимых объектов КИИ.
  2. Обеспечение безопасности значимых объектов КИИ
    Проводится построение модели угроз и нарушителя безопасности информации, разработка комплекта организационно-распорядительных документов. Осуществляется выбор мер по обеспечению безопасности значимых объектов КИИ, разрабатывается техническое задание и технический проект на создание системы безопасности значимых объектов КИИ, в соответствии с которыми реализуются дальнейшие построение системы обеспечения безопасности значимых объектов КИИ (внедрение и пуско-наладка необходимых средств защиты информации).
  3. Анализ уязвимостей значимых объектов КИИ.
    Проводится анализ уязвимостей значимых объектов КИИ для выявления недостатков в созданной системе обеспечения безопасности и оценка возможности их использования для реализации угроз безопасности информации.
  4. Приемка системы обеспечения безопасности значимых объектов КИИ
    Проводятся всесторонние приемочные испытания системы обеспечения безопасности значимых объектов КИИ на основе модели угроз, актов и проектной документации. В результате делается заключение о соответствии системы безопасности установленным требованиям.

По желанию Заказчика оценку значимого объекта КИИ и его подсистемы безопасности может быть проведена в форме аттестации по требованиям безопасности информации. Результатом данного этапа являются аттестат соответствия.

Наши преимущества:

  • выполнение полного цикла работ
  • опыт успешного согласования проектных документов с ФСТЭК России
  • гарантийное сопровождение на всех этапах сотрудничества
  • соблюдение сроков выполнения работ

Вы можете получить более подробную информацию у специалистов нашей компании. Отправьте письмо с запросом на sales@itprotect.ru либо свяжитесь с нами по многоканальному телефону:
+7 (495) 786-34-93