Телефон: +7 (495) 005-5682  info@ayristech.ru

Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.

С появлением федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента России №31с вопрос защиты критической информационной инфраструктуры (КИИ) становится важной государственной задачей. К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом. В законе даётся чёткая трактовка: в случае если объект КИИ не был защищён должным образом и ему был причинён вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.

Объекты КИИ государства ежедневно подвергаются новым атакам, которые исходят от злоумышленников. Для того, чтобы успешно реагировать на эти угрозы, формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА. Согласно указу президента №31с ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры.

Есть вопросы?

Регуляторы и ответственность за несоблюдение КИИ

ФСТЭК России

Методологическая функция, надзор выполнения требований

Минкомсвязь России

Отраслевое согласование требований к защите информации

Банк России (ЦБ РФ)

Отраслевое согласование требований к защите информации

ФСТЭК России

Техническая функция, надзор за реализацией технических мер, ГосСОПКА

УК РФ
Ст. 274.1. Неправомерное воздействие на КИИ РФ
КоАП РФ
Ст. 19.5.

до 10 лет лишения свободы

Невыполнение требований по безопасности КИИ, в случае наступления инцидента с тяжкими последствиями или их угрозой

до 6 лет лишения свободы

Невыполнение требований по безопасности КИИ, нарушение правил эксплуатации

до 5 лет лишением права занимать определенные должности

ч. 3,4,5 статьи 274.1 УК РФ

до 20 000 административный штраф

Невыполнение предписания регулятора об устранении нарушения законодательства

Субъекты критической информационной инфраструктуры

Субъектами КИИ являются любые государственные или частные организации, которым принадлежат приложения, сети и АСУ ТП, работающие в следующих отраслях:

Энергетика

Телеком предприятия

Наука

Горнодобывающая металлургическая отрасли

Атомная

Оборонная промышленность

Здравоохранение

Ракетно-комическая отрасль

Госуправление

Топливно-энергетический комплекс

Транспорт

Финансы

Этапы реализации 187-ФЗ?

Согласно 187-ФЗ от 26.07.2017г. « O безопасности объектов критической информационной инфраструктуры » можно выделить этапы, которые обязательны к выполнению всем организациям, имеющим КИИ.

Компания Ayris оказывает услуги консультирования, помощи в настройке системы безопасности и подготовке всей необходимой документации, необходимой для ФСТЭК и подключения к системе ГосСОПКА.

Связаться с нами
  • Составить перечень ИС, АСУ, ИТС организации с определением сферы функционирования каждой ИС, АСУ, ИТС
  • Создание комиссии по категорированию объектов КИИ
  • Определение перечня процессов деятельности организации и выявление критических процессов
  • Разработка перечня объектов КИИ, подлежащих категорированию
  • Определение угроз безопасности для объектов КИИ
  • Определение категории значимости для объектов КИИ
  • Подготовка сведений о категорировании и объектов КИИ
  • Разработка регламента информирован ия ФСБ России
  • Организация взаимодействи я с ФСБ России (НКЦКИ)
  • Разработка плана реагирования на компьютерные инциденты
 и принятия мер по ликвидации последствий компьютерных атак
  • Разработка и утверждение руководителем организации приказа (распоряжения) о создании системы безопасности значимых объектов КИИ
  • Установление требований к обеспечению безопасности значимых объектов КИИ
  • Разработка организационных и технических мер по обеспечению безопасности значимого объекта КИИ
  • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ и ввод СБЗОКИИ в действие
  • Актуализировать модель угроз безопасности
  • Актуализировать документацию технического проекта
  • Актуализировать организационнораспорядительную документацию
  • Выполнять требования политик, инструкции, регламенты по управлению и эксплуатации СБЗОКИИ

Что мы предлагаем нашим клиентам

АУДИТ, КАТЕГОРИРОВАНИЕ, ФОРМИРОВАНИЕ ТРЕБОВАНИЙ

  • Определение критически важных процессов предприятия.
  • Формирование и утверждение перечня информационных систем, обеспечивающих непрерывное функционирование критически важных процессов предприятия.
  • Категорирование объектов КИИ, т.е. определение категории значимости каждого объекта КИИ согласно Постановлению правительства РФ №127
  • Аудит текущих мер обеспечения защиты КИИ. Анализируются риски возникновения инцидентов ИБ, моделируются угрозы.
  • Формирование требований к мерам защиты объектов КИИ и работам по их реализации согласно приказам ФСТЭК N 235 от 21.12.2017 и № 239

ПОДДЕРЖКА СИСТЕМЫ КИИ

  • Техническое сопровождение программных и программно-аппаратных средств обеспечения защиты критической информационной инфраструктуры.
  • Консалтинговая помощь.
  • Систематический анализ рисков и редактирование политик безопасности.
  • Развитие системы, в том числе её адаптация к новым требованиям законодательства.

КОМПЛЕКСНОЕ ПРОЕКТИРОВАНИЕ МЕР ЗАЩИТЫ

  • Описание архитектуры обеспечения безопасности каждого значимого объекта КИИ
  • Проектирование технических мер защиты (внедрения программных и программно-аппаратных средств).
  • Подготовка пакета организационно-распорядительной документации, закрепляющей за определёнными сотрудниками обязанности по обслуживанию и защите объектов КИИ.
  • Подготовка пакета эксплуатационной документации.

ПОСТАВКА И ВНЕДРЕНИЕ СРЕДСТВ ЗАЩИТЫ

  • Поставка программных и программно-аппаратных решений для обеспечения защиты КИИ от ведущих российских разработчиков: Secret Net, VipNet, Dallas Lock, vGate, «Континент», xSpider, «Сканер-ВС», Dr.Web, Kaspersky. Предлагаемые продукты включены в Реестр отечественного ПО.
  • Внедрение средств обеспечения безопасности КИИ в соответствии с требованиями ФСТЭК и ФСБ России.
  • Осуществление строительно-монтажных работ (при необходимости).
  • Пусконаладка.
  • Тестирование внедрённого ПО и оборудования (включая опытную эксплуатацию).

Цели создания сегмента ГосСОПКА

Целями создания Security Operation Center (SOC) и последующего развертывания корпоративного сегмента ГосСОПКА являются:

  • Реализация централизованного сбора, обработки и анализа событий безопасности дочерних обществ и организаций корпорации.
  • Сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах.
  • Проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов.
  • Своевременное выявление инцидентов ИБ, компьютерных атак, направленных на контролируемые информационные ресурсы.
  • Информирование заинтересованных лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
  • Реагирование на инциденты ИБ, проведение расследования причин и ликвидация последствий инцидентов ИБ, компьютерных атак, направленных на контролируемые ресурсы.
  • Формирование и поддержание в актуальном состоянии информации о контролируемых информационных ресурсах.
  • Взаимодействие c главным центром ГосСОПКА.
  • Взаимодействие c уполномоченными органами государственной власти.

О решении

Реализация требований ГосСОПКА приводит к необходимости создания Корпоративного Центра управления ИБ. Компания AyrisTech и наши партнеры, предлагаем подход к созданию корпоративного центра ГосСОПКА, на основе Security Operation Center (SOC) с учетом международного опыта и отечественной экспертизы.

Современные SOC представляют собой многокомпонентные центры управления ИБ, где программно-технические средства являются неотъемлемыми частями процессов управления ИБ, вовлекающими не только выделенный персонал (дежурная смена ИБ, группа реагирования на инциденты ИБ и группа аналитиков), но и большую часть сотрудников в масштабе предприятия.

Свяжитесь с нашими экспертами

Для получения дополнительной информации и рекомендаций по тестированию на проникновение или наших услугах , пожалуйста, свяжитесь с экспертами, которые смогут обсудить Ваши потребности.

Оставьте заявку на «Обратный звонок» одним из наших экспертов.

Позвоните Нам по телефону:

+7 (495) 005-56-82

Вы можете связаться с нами, написав письмо на электронную почту:

Написать письмо

Оставить заявку

×