Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English

Меню раздела

Почему к безопасности критической информационной инфраструктуры (КИИ) предъявляются повышенные требования?

Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.

Нарушение стабильной и бесперебойной работы систем критической информационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона и государства в целом.

В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.

В чем сложности защиты КИИ

Высокий уровень значимости защищаемых систем требует комплексного подхода к обеспечению информационной безопасности.

Для выполнения требований по защите КИИ систему обеспечения информационной безопасности потребуется серьезно изменить и расширить:

  • К задаче потребуется привлекать не только специалистов по информационной безопасности, но и работников подразделений, эксплуатирующих объекты КИИ.
  • Необходимо будет учитывать требования нескольких регуляторов в области ИБ – ФСТЭК, ФСБ, отраслевых (ЦБ для банковского сектора, Минкомсвязи России для телеком-операторов).
  • Потребуется наладить постоянный мониторинг безопасности и своевременно извещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в случае обнаружения инцидентов ИБ.

Перечисленные шаги – неполные. Комплексная система защиты должна покрывать все элементы ИТ-инфраструктуры, обеспечивать высокий уровень надежности, а также иметь удобные механизмы управления и мониторинга.

Что делать субъектам КИИ прямо сейчас

Для выполнения требований законодательства организациям – субъектам КИИ необходимо выполнить следующие задачи:

  1. Определить, есть ли в организации хотя бы одна информационная система, сеть или АСУ ТП, которые относятся к одной из 12 отраслей
    1. Промышленность:
      1. Атомная
      2. Ракетно-космическая
      3. Горнодобывающая
      4. Металлургия
      5. Химическая промышленность
      6. Оборонная промышленность
    2. Предприятия ТЭК
    3. Энергетика
    4. Учреждения здравоохранения
    5. Научные организации
    6. Транспортные организации
    7. Телеком-операторы
    8. Финансовые организации
    Если такие системы есть, то организация является субъектом КИИ.
  2. Выделить критические процессы, нештатная работа которых может повлиять на параметры, описанные в критериях значимости
  3. Определить объекты, входящие в состав таких процессов и отправить их во ФСТЭК
  4. Категорировать эти объекты и определить являются ли они значимыми объектами КИИ. Закончить этот процесс необходимо до 23-го февраля 2019 года.
  5. Создать систему защиты для значимых объектов КИИ в соответствии с 235 приказом ФСТЭК, выполнить меры, описанные в 239 приказом ФСТЭК, а также подключиться к технической инфраструктуре НКЦКИ.

Преимущества «Кода Безопасности»:

Целостный подход к защите объектов КИИ

Целостный подход к защите объектов КИИ

Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.

Сертификация по требованиям ФСТЭК и ФСБ России

Сертификация по требованиям ФСТЭК и ФСБ России

Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.

Квалифицированная партнерская поддержка на всей территории России

Квалифицированная партнерская поддержка на всей территории России

Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.

Целостный подход к защите объектов КИИ

Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.

Сертификация по требованиям ФСТЭК и ФСБ России

Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.

Квалифицированная партнерская поддержка на всей территории России

Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.

Результат использования продуктов «Кода Безопасности»

Эффективная защита

Выполнение требований законодательства

Скачайте материалы по защите критической информационной инфраструктуры:

Как выполнить требования закона №187-ФЗ с помощью продуктов "Кода Безопасности"

скачать

Таблица выполнения мер 239 приказа ФСТЭК с помощью продуктов "Кода Безопасности"

скачать

Какие продукты смогут защитить объекты КИИ:

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

«Соболь»

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

АПКШ «Континент» 3.7

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

СОВ «Континент»

Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений

vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

Terminal

Терминальный клиент со встроенными средствами защиты информации