Безопасность критической информационной инфраструктуры - защита КИИ. Объекты КИИ защищаются согласно 187-ФЗ, 235 и 239 приказу ФСТЭК

Почему к защите информационных систем государственных организаций предъявляются повышенные требования?

Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.

В законе о КИИ дается ясная трактовка: в случае если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.

В чем сложности защиты значимых объектов критической информационной инфраструктуры?

Попадание под требования разнородных систем - от операторов связи до предприятий атомной энергетики

Требования как к предотвращению инцидентов, так и к реагированию на инциденты

Необходимость защиты не только офисных систем, но и автоматизированных систем управления технологическими процессами (АСУ ТП)

Почему «Код Безопасности»?

Единая экосистема продуктов для защиты рабочих станций, серверов, сетей и частного облака.

Автоматическая настройка продуктов в соответствии с приказом ФСТЭК № 239.

Централизованное управление, мониторинг и интеграция продуктов с SIEM-системами.

Что нужно делать для выполнения требований

1

Определить, есть ли в организации хотя бы одна информационная система, сеть или АСУ ТП, которые относятся к одной из 12 отраслей

2

Выделить критические процессы, нештатная работа которых может повлиять на критерии значимости, описанные в Постановлении правительства № 127-ПП

3

Определить объекты, входящие в состав таких процессов. Отправить их во ФСТЭК не позднее 1 сентября 2019 года (для государственных организаций – срок обязательный, для коммерческих – рекомендательный)

4

Категорировать эти объекты и определить, являются ли они значимыми объектами КИИ, не позднее 1 сентября 2020 года (для государственных организаций – срок обязательный, для коммерческих – рекомендательный)

5

Создать систему безопасности для значимых объектов КИИ в соответствии с 235 приказом ФСТЭК

6

Сформировать модель угроз значимому объекту КИИ в соответствии с методикой ФСТЭК, утвержденной 5 февраля 2021 г.

7

Обеспечить безопасность значимых объектов ФСТЭК в соответствии с приказом ФСТЭК №239

8

Согласовать со ФСТЭК подключение значимых объектов КИИ к сети связи общего пользования

9

Либо создать систему обнаружения, предотвращения и ливкидации последствий компьютерных атак самостоятельно, в соответствии с требованиями приказов ФСБ №196 и №281 , либо подключиться к аккредитованному коммерческому центру ГосСОПКА

10

Разработать план реагирования на инциденты и принятия мер по ликвидации последствий компьютерных атак

11

Своевременно оповещать Национальный координационный центр по компьютерным инцидентам об инцидентах ИБ в соответствии с требованиями приказа ФСБ №282

Материалы по защите значимых объектов КИИ

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Защита

Подключение

Аналитика

Защита КИИ

Что нужно делать для выполнения требований

1

2

3

4

5

6

7

8

9

10

11