Защита КИИ
стоимость
Почему к безопасности критической информационной инфраструктуры (КИИ) предъявляются повышенные требования?
Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.
Нарушение стабильной и бесперебойной работы систем критической информационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона и государства в целом.
В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
В чем сложности защиты КИИ
Высокий уровень значимости защищаемых систем требует комплексного подхода к обеспечению информационной безопасности.
Для выполнения требований по защите КИИ систему обеспечения информационной безопасности потребуется серьезно изменить и расширить:
- К задаче потребуется привлекать не только специалистов по информационной безопасности, но и работников подразделений, эксплуатирующих объекты КИИ.
- Необходимо будет учитывать требования нескольких регуляторов в области ИБ – ФСТЭК, ФСБ, отраслевых (ЦБ для банковского сектора, Минкомсвязи России для телеком-операторов).
- Потребуется наладить постоянный мониторинг безопасности и своевременно извещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в случае обнаружения инцидентов ИБ.
Перечисленные шаги – неполные. Комплексная система защиты должна покрывать все элементы ИТ-инфраструктуры, обеспечивать высокий уровень надежности, а также иметь удобные механизмы управления и мониторинга.
Преимущества «Кода Безопасности»:
Целостный подход к защите объектов КИИ
Целостный подход к защите объектов КИИ
Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.
Сертификация по требованиям ФСТЭК и ФСБ России
Сертификация по требованиям ФСТЭК и ФСБ России
Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.
Квалифицированная партнерская поддержка на всей территории России
Квалифицированная партнерская поддержка на всей территории России
Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.
Целостный подход к защите объектов КИИ
Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.
Сертификация по требованиям ФСТЭК и ФСБ России
Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.
Квалифицированная партнерская поддержка на всей территории России
Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.
Скачайте материалы по защите критической информационной инфраструктуры:
Какие продукты смогут защитить объекты КИИ:
Secret Net StudioКомплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования
Secret Net Studio 8.5 предназначен для построения комплексной системы защиты. Решение позволяет обеспечить безопасность как самой инфраструктуры конечных точек организации, так и конфиденциальной информации, хранимой и обрабатываемой в системе.
В версии 8.5 продукта впервые представлен механизм Доверенной среды, позволяющий осуществлять независимый от операционной системы контроль работы защитных механизмов и драйверов.
В новой версии:
- Доверенная среда – независимый от ОС контроль работы СЗИ и драйверов
- Возможность использования антивирусного модуля по технологии «Лаборатории Касперского»
- Блокировка вредоносных IP-адресов и фишинговых URL-адресов
- Возможность развертывания через групповые политики Windows
- Отчеты о настройках СЗИ, идентификаторах пользователей, установленном ПО
Сертификация:
Secret Net Studio 8.5 передан для проведения испытаний, подтверждающих соответствие требованиям ФСТЭК России.
Secret Net LSPСертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux
СобольСертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)
Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.
Что нового:
Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры- Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
- Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
- Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
- Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
- Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000
Платы:
- Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2
Сертификаты соответствия:
- ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
- Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно
АПКШ КонтинентЦентрализованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2
АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.
Что нового:
- Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
- Объединение нескольких физических сетевых портов с помощью протокола LACP
- Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
- Поддержка технологии Jumbo frame
- Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора
Платформы:
- 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с
Планы по сертификации:
- АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г. - АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.
СОВ КонтинентВысокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений
vGateСертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора
vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.
Что нового:
Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.- В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
- политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
- стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
- виртуальные машины автоматически добавляются в группы на основе их имени.
- С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
- Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
- Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
- Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
- Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
- Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.
Сертификаты соответствия:
vGate 4.1 соответствует требованиям ФСТЭК России по 5 классу защищенности СВТ и 4 уровню контроля НДВ, может использоваться в АС до класса защищенности 1Г включительно, для защиты информации в ИСПДн до 1 уровня включительно и ГИС до 1 класса включительно.
vGate-S 4.1 соответствует требованиям ФСТЭК России по 2 уровню контроля НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.
