Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита мобильных платформ
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
Техническая поддержка
8 (800) 505-30-20

Меню раздела

Почему к безопасности критической информационной инфраструктуры (КИИ) предъявляются повышенные требования?

Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.

Нарушение стабильной и бесперебойной работы систем критической информационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона и государства в целом.

В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.

В чем сложности защиты КИИ

Высокий уровень значимости защищаемых систем требует комплексного подхода к обеспечению информационной безопасности.

Для выполнения требований по защите КИИ систему обеспечения информационной безопасности потребуется серьезно изменить и расширить:

  • К задаче потребуется привлекать не только специалистов по информационной безопасности, но и работников подразделений, эксплуатирующих объекты КИИ.
  • Необходимо будет учитывать требования нескольких регуляторов в области ИБ – ФСТЭК, ФСБ, отраслевых (ЦБ для банковского сектора, Минкомсвязи России для телеком-операторов).
  • Потребуется наладить постоянный мониторинг безопасности и своевременно извещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в случае обнаружения инцидентов ИБ.

Перечисленные шаги – неполные. Комплексная система защиты должна покрывать все элементы ИТ-инфраструктуры, обеспечивать высокий уровень надежности, а также иметь удобные механизмы управления и мониторинга.

Что делать субъектам КИИ прямо сейчас

Для выполнения требований законодательства организациям – субъектам КИИ необходимо выполнить следующие задачи:

  1. Определить, есть ли в организации хотя бы одна информационная система, сеть или АСУ ТП, которые относятся к одной из 12 отраслей
    1. Промышленность:
      1. Атомная
      2. Ракетно-космическая
      3. Горнодобывающая
      4. Металлургия
      5. Химическая промышленность
      6. Оборонная промышленность
    2. Предприятия ТЭК
    3. Энергетика
    4. Учреждения здравоохранения
    5. Научные организации
    6. Транспортные организации
    7. Телеком-операторы
    8. Финансовые организации
    Если такие системы есть, то организация является субъектом КИИ.
  2. Выделить критические процессы, нештатная работа которых может повлиять на параметры, описанные в критериях значимости
  3. Определить объекты, входящие в состав таких процессов и отправить их во ФСТЭК
  4. Категорировать эти объекты и определить являются ли они значимыми объектами КИИ. Закончить этот процесс необходимо до 23-го февраля 2019 года.
  5. Создать систему защиты для значимых объектов КИИ в соответствии с 235 приказом ФСТЭК, выполнить меры, описанные в 239 приказом ФСТЭК, а также подключиться к технической инфраструктуре НКЦКИ.

Преимущества «Кода Безопасности»:

Целостный подход к защите объектов КИИ

Целостный подход к защите объектов КИИ

Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.

Сертификация по требованиям ФСТЭК и ФСБ России

Сертификация по требованиям ФСТЭК и ФСБ России

Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.

Квалифицированная партнерская поддержка на всей территории России

Квалифицированная партнерская поддержка на всей территории России

Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.

Целостный подход к защите объектов КИИ

Наличие широкого спектра продуктов позволяет выполнить большинство технических мер защиты для всех категорий значимых объектов КИИ.

Сертификация по требованиям ФСТЭК и ФСБ России

Продукты «Кода безопасности» сертифицированы по требованиям регуляторов в области ИБ. Их можно использовать как для защиты объектов КИИ, которые являются ГИС, так и других объектов КИИ, где требуется высокий уровень доверия к механизмам защиты.

Квалифицированная партнерская поддержка на всей территории России

Широкая партнерская сеть «Кода безопасности» позволяет обеспечить эффективное внедрение средств защиты в любом российском регионе.

Результат использования продуктов «Кода Безопасности»

Эффективная защита

Выполнение требований законодательства

Скачайте материалы по защите критической информационной инфраструктуры:

Как выполнить требования закона №187-ФЗ с помощью продуктов "Кода Безопасности"

скачать

Таблица выполнения мер 239 приказа ФСТЭК с помощью продуктов "Кода Безопасности"

скачать

Какие продукты смогут защитить объекты КИИ:

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

Соболь

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

  • Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
  • Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
  • Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
  • Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
  • Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
  • Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

  • Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификат соответствия:

  • ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
  • Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

АПКШ «Континент» 3.9 – это новое поколение комплексной системы защиты сети. В новой версии были полностью обновлены аппаратные платформы. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.

СОВ Континент

Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений

vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификация:

vGate 4.1 передан 10.10.2018 г. на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383. Завершение сертификационных испытаний ожидается в I квартале 2019г.

Terminal

Терминальный клиент со встроенными средствами защиты информации