Российские Компании, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, являются субъектами КИИ и должны выполнять требования по безопасности, которые устанавливает 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Устойчивое и непрерывное функционирование КИИ при проведении в отношении нее компьютерных атак - основополагающий принцип обеспечения информационной безопасности КИИ. Ведь отказ системы и, как следствие, остановка какого-либо технологического или бизнес процесса, может привести к потерям, измеряющимся не только миллионами рублей, но и многочисленными человеческими жизнями. Поэтому необходимо обеспечить высокий уровень надежности и отказоустойчивости системы безопасности значимых объектов КИИ.
C утверждением 187-ФЗ в УК РФ была добавлена новая статья 274.1, которая предусматривает уголовную ответственность за нарушения в сфере КИИ вплоть до лишения свободы сроком на 10 лет – например, за нарушения, повлекшие тяжкие последствия.
Работы по приведению субъекта КИИ в соответствие требованиям 187-ФЗ можно разделить на несколько основных этапов:
- Определение категории значимости объектов КИИ
На данном этапе проводится анализ угроз, уязвимостей и нарушителей в отношении объектов КИИ, оценка возможных последствий в случае возникновения компьютерных инцидентов и установка для каждого объекта КИИ категории значимости. Результатом работ будут акты категорирования значимых объектов КИИ. - Обеспечение безопасности значимых объектов КИИ
Проводится построение модели угроз и нарушителя безопасности информации, разработка комплекта организационно-распорядительных документов. Осуществляется выбор мер по обеспечению безопасности значимых объектов КИИ, разрабатывается техническое задание и технический проект на создание системы безопасности значимых объектов КИИ, в соответствии с которыми реализуются дальнейшие построение системы обеспечения безопасности значимых объектов КИИ (внедрение и пуско-наладка необходимых средств защиты информации). - Анализ уязвимостей значимых объектов КИИ.
Проводится анализ уязвимостей значимых объектов КИИ для выявления недостатков в созданной системе обеспечения безопасности и оценка возможности их использования для реализации угроз безопасности информации. - Приемка системы обеспечения безопасности значимых объектов КИИ
Проводятся всесторонние приемочные испытания системы обеспечения безопасности значимых объектов КИИ на основе модели угроз, актов и проектной документации. В результате делается заключение о соответствии системы безопасности установленным требованиям.
По желанию Заказчика оценку значимого объекта КИИ и его подсистемы безопасности может быть проведена в форме аттестации по требованиям безопасности информации. Результатом данного этапа являются аттестат соответствия.
Наши преимущества:
- выполнение полного цикла работ
- опыт успешного согласования проектных документов с ФСТЭК России
- гарантийное сопровождение на всех этапах сотрудничества
- соблюдение сроков выполнения работ