Тема: Безопасность
Теги: #промышленность, #безопасность
Резкое увеличение инцидентов информационной безопасности в России и мире послужили предпосылками для разработки законодательной основы защиты критической информационной инфраструктуры (КИИ). Для эффективной борьбы с киберугрозами и обеспечения штатной работы объектов КИИ создается ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Нормативная база
- Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 г. N31с.
- «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», утвержденная Президентом РФ 12.12.2014 № К 1274.
- ФЗ-187 «О безопасности критической информационной инфраструктуры РФ».
Регулирующие органы
- ФСТЭК России: методологическая функция, формальный надзор выполнения требований.
- ФСБ России: техническая функция, надзор за реализацией технических мер, ГосСОПКА.
- Минкомсвязь России: отраслевое согласование требований к защите информации.
- Центральный банк Российской Федерации: отраслевое согласование требований к защите информации.
Объекты и субъекты КИИ
Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся ИС, ИТС, АСУ в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, атомной энергетике, оборонной промышленности, ракетно-космической, горнодобывающей, металлургической промышленности, химической промышленности.
Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. К субъектам КИИ относятся государственные органы, государственные учреждения, юридические лица и индивидуальные предприниматели.
Softline предлагает:
- Провести аудит всех информационных систем субъекта КИИ с целью выявления значимых информационных систем, с формированием подробного отчета и дорожной карты.
- Разработать модели угроз информационных систем.
- Провести категорирование значимых информационных систем в соответствии с актуальным законодательством.
- Подготовить уведомление ФОИВ (Федеральных органов исполнительной власти) о наличии информационных систем, при этом в отчете должны присутствовать и незначимые информационные системы, использующие одну инфраструктуру со значимыми.
- Разработать проект по обеспечению информационной безопасности.
- Внедрить комплексную систему защиты информации.
Что получаем на выходе?
Обследование инфраструктуры, категорирование объектов КИИ, выполнение мер защиты для объектов, подключение к ГосСОПКА и, как итог, – улучшение, развитие, модернизацию объектов КИИ!