Защита объектов КИИ
Защита объектов критической информационной инфраструктуры (КИИ) — комплекс мер, направленных на обеспечение безопасности информации, обрабатываемой объектами КИИ (ОКИИ). В соответствии с Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» организациям необходимо соблюдать требования по обеспечению безопасности таких объектов.
Какие действия должны предпринять субъекты КИИ для выполнения Закона?
Категорирование ОКИИ
Организация взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
Принятие организационных и технических мер по обеспечению безопасности ОКИИ
Выполнение этих действий требует не только понимания технологических процессов ОКИИ, но и системного подхода в проектировании и внедрении подсистем безопасности ОКИИ.
Один из наиболее сложных и трудоёмких этапов — категорирование ОКИИ.
Один из наиболее сложных и трудоёмких этапов — категорирование ОКИИ.
ООО "МАСКОМ-Техлайн" оказывает методическую помощь субъектам КИИ при проведении категорирования, включая:
-
формирование комиссии по категорированию ОКИИ; -
определение процессов деятельности организации и выявление критических процессов; -
помощь при формировании перечня ОКИИ; -
установление категории значимости ОКИИ; -
составление отчета по результатам обследования субъекта КИИ; -
определение угроз безопасности информации
После присвоения ОКИИ первой, второй или третьей категории значимости он обретает статус значимого ОКИИ (ЗОКИИ).
Комплекс работ по защите информации в ЗОКИИ, выполняемых ООО "МАСКОМ-Техлайн", включает в себя:
-
определение актуальных угроз безопасности информации ЗОКИИ с разработкой модели угроз безопасности информации; - установление требований к обеспечению безопасности ЗОКИИ с формированием технического задания на создание либо модернизацию подсистемы безопасности ЗОКИИ;
- проектирование подсистемы безопасности ЗОКИИ, в рамках которого обосновываются организационные и технические меры, подлежащие реализации в границах подсистемы безопасности ЗОКИИ;
-
разработку проектов организационных мер по обеспечению безопасности информации (проекты организационно-распорядительной документации); -
поставку и внедрение сертифицированных средств защиты информации; -
проведение полного цикла испытаний подсистемы безопасности ЗОКИИ согласно Приказам ФСТЭК №239 и №235, а именно:- предварительных испытаний подсистемы безопасности;
- опытной эксплуатации подсистемы безопасности, включающей сканирование ЗОКИИ на наличие уязвимостей;
- приёмочных испытаний подсистемы безопасности с последующим вводом подсистемы безопасности в эксплуатацию при положительном заключении по результатам испытаний;
- аттестационных испытаний подсистемы безопасности на соответствие требованиям безопасности, согласно приказу ФСТЭК №77 от 29.04.2021 (в случае если заказчиком принято решение об оценке соответствия подсистемы безопасности требованиям информационной безопасности в форме аттестации).
Обеспечение безопасности КИИ — ключевая задача организаций, являющихся субъектами КИИ, которая требует системного подхода и непрерывного контроля. ООО "МАСКОМ-Техлайн" гарантирует необходимую помощь в обеспечении безопасности объектов КИИ с использованием комплексного подхода к их защите.
По итогам работ, выполненных работниками ООО "МАСКОМ-Техлайн", заказчик получает подсистему безопасности объекта КИИ, организованную в полном соответствии с законодательными требованиями, а также приобретает эффективную защиту от потенциальных угроз.
По итогам работ, выполненных работниками ООО "МАСКОМ-Техлайн", заказчик получает подсистему безопасности объекта КИИ, организованную в полном соответствии с законодательными требованиями, а также приобретает эффективную защиту от потенциальных угроз.
