Что такое объекты критической информационной инфраструктуры?
Согласно ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Субъекты КИИ
Горнодобывающая промышленность
Атомная промышленность
Банковская сфера и иные сферы финансового рынка
Металлургическая промышленность
Химическая промышленность
Наука, транспорт, связь, здравоохранение
Топливно-энергетический комплекс
Военно-промышленный комплекс
ЮЛ и ИП, которые взаимодействуют с объектами КИИ
Основные этапы обеспечения безопасности критической информационной инфраструктуры
Категорирование объектов критической информационной инфраструктуры
- Выявление и анализ процессов в рамках осуществления основных видов деятельности организации;
- Выделение критических процессов организации;
- Определение объектов КИИ и формирование перечня объектов;
- Определение архитектуры объекта, типов взаимодействия с сетью электросвязи и используемых протоколов обмена;
- Оценка программно — аппаратного состава объекта КИИ, перечня применяемого прикладного и общесистемного программного обеспечения;
- Составление перечня применимых в отношении объекта КИИ угроз безопасности информации;
- Присвоение категории значимости объектам КИИ согласно Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений», (данные работы должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ);
- Определение типов нарушителей безопасности информации, их мотивации и возможностей в отношении объекта КИИ;
- Выявление типов компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации;
- Определение возможного ущерба, который может быть причинен в результате возникновения компьютерных инцидентов;
- Составление перечня организационных и технических мер обеспечения безопасности объекта КИИ;
- Формирование необходимого пакета документации.
Обеспечение безопасности значимых объектов КИИ
- Построение частной модели угроз для значимых объектов КИИ;
- Разработка частного технического задания и эскизного проекта подсистемы информационной безопасности;
- Подготовка эксплуатационной/рабочей документации подсистемы информационной безопасности;
- Формирование пакета документов, необходимого для испытания и приемки подсистемы информационной безопасности;
- Оформление необходимой организационно-распорядительной документации;
- Разработка политики обеспечения информационной безопасности;
- Внедрение подсистемы безопасности значимых объектов КИИ.
Подключение объектов КИИ через к государственной системе обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Анализ угроз и предупреждение компьютерных атак на информационные ресурсы;
- Помощь в реагировании на инциденты и в ликвидации последствий компьютерных атак, анализ результатов устранения последствий компьютерных инцидентов;
- Обеспечение обмена информацией между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и субъектом КИИ;
- Предоставление в НКЦКИ информации о компьютерных инцидентах в соответствии с установленным порядком;
- Обработка поступающих событий безопасности, прием и регистрация сообщений о возможных инцидентах;
- Направление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак;
- Формирование и поддержка в актуальном состоянии информации о контролируемых ресурсах.
Оставить заявку
Еще не определились? Напишите нам и мы ответим на Ваши вопросы
[contact-form-7 id=»6008″ title=»Оставить заявку»]