Безопасность объектов КИИ

Безопасность объектов КИИ

Обеспечение безопасности объектов критической информационной инфраструктуры (объектов КИИ) – это комплекс мероприятий, направленный на устойчивое функционирование критичных бизнес-процессов предприятия – субъекта КИИ.
Процесс создания системы обеспечения информационной безопасности (СОИБ) охватывает ряд организационных и технических мер, направленных на обеспечение безопасности информационных систем, автоматизированных систем управления технологическими процессами и информационно-телекоммуникационных сетей субъекта КИИ.

Правильно выстроенная СОИБ существенно уменьшает риск возникновения производственных сбоев и убытков для бизнеса, вызванных кибератаками. Кроме того, стоит помнить, что необходимость создания СОИБ продиктована не только текущей сложной обстановкой в киберпространстве, но и требованиями НПА, а в Кодексе об административных правонарушениях РФ и Уголовном кодексе РФ предусмотрена ответственность за несоблюдение требований законодательства в сфере защиты объектов КИИ.

Субъекты КИИ

Согласно Федеральному закону от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъектами КИИ являются организации, которым на которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), функционирующие в следующих сферах:

• Здравоохранение
• Наука
• Транспорт
• Связь
• Энергетика
• Государственная регистрация прав на недвижимое имущество и сделок с ним
• Банковская сфера и иные сферы финансового рынка
• Топливно-энергетический комплекс
• Атомная промышленность
• Оборонная промышленность
• Ракетно-космическая промышленность
• Горнодобывающая промышленность
• Металлургическая промышленность
• Химическая промышленность
• Российские юридические лица, которые обеспечивают взаимодействие
• систем или сетей субъектов КИИ

Схема работ

1. Аудит и категорирование объекта КИИ
Цель аудита – проведение инвентаризации инфраструктуры субъекта КИИ и всех важных активов, а также оценка рисков при проведении в отношении объектов КИИ компьютерных атак. Собранные в процессе аудита данные используются для категорирования объектов КИИ – процесса классификации ИС, ИТКС, АСУ субъекта КИИ исходя из социальной, политической, экономической, экологической значимости, а также значимости для обороны страны, безопасности государства и правопорядка.
2. Анализ уязвимостей и/или тестирование на проникновение
Здесь осуществляется анализ эффективности принятых мер по защите информации, выявляются ошибки инфраструктуры, а также проводится моделирование действий потенциального злоумышленника по получению доступа к объектам КИИ и обрабатываемой в них информации. Выявляются критичные для бизнес-процессов субъекта КИИ угрозы, которые впоследствии могут позволить злоумышленнику проникнуть в инфраструктуру предприятия и воздействовать на неё.
3. Проектирование системы обеспечения информационной безопасности объектов КИИ
На основе ранее определенных угроз безопасности информации, уязвимостей и категории значимости объекта КИИ, проектируется комплекс организационных и технических мер для обеспечения непрерывности и безопасности технологических процессов и сведения к минимуму возможного ущерба от событий, несущих угрозы безопасности. Итоговым результатом проектирования является том проектной и рабочей (эксплуатационной) документации на создание СОИБ объекта КИИ.
4. Внедрение подсистемы безопасности объектов КИИ
Следующий этап предполагает физическое воплощение ранее спроектированных решений. Включает установку необходимого оборудования, настройку программного обеспечения, интеграцию защитных механизмов в общую инфраструктуру и подготовку персонала для эффективного использования новых инструментов безопасности.
5. Мониторинг безопасности (SOC) и взаимодействие с ГосСОПКА
Этапы постоянного наблюдения за состоянием информационной безопасности, осуществляемого специализированным центром оперативного управления (Security Operation Center, SOC). Задача SOC — непрерывно анализировать активность внутри сети, выявляя аномалии и признаки вторжения, своевременно реагируя на возникающие угрозы. Помимо внутреннего мониторинга, предусмотрено взаимодействие с системой ГосСОПКА для оперативной передачи сигналов тревоги и совместной реакции на крупные инциденты.
6. Консалтинг по безопасной разработке ПО и сертификации средств защиты информации
Дополнительный этап работ, направленный на консультативную помощь в вопросах обеспечения безопасности прикладного программного обеспечения, входящего в состав значимых объектов КИИ. Специалисты КСб-СОФТ консультируют разработчиков по применению методов и подходов, снижающих риски появления уязвимостей и недекларированных возможностей в создаваемом программном обеспечении, а также помогают в подготовке комплекта документации, предусмотренного нормативными актами и регулирующего процессы разработки безопасного программного обеспечения.