БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.

КИИ входят в состав:

Принципы обеспечения безопасности объектов КИИ основываются на:

СУБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Субъектами критической информационной инфраструктуры (КИИ) являются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГОССОПКА

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по подключению субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) — единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

ГосСОПКА осуществляет сбор, накопление, систематизацию и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами КИИ и ФСТЭК, в соответствии с перечнем информации и в порядке, определяемыми ФСБ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.

УВЕДОМЛЕНИЕ НКЦКИ ОБ ИНЦИДЕНТАХ ИБ

С помощью дополнительного модуля («ГосСОПКА»), реализованного в SIEM-системе Security Capsule SIEM, мы в кратчайшие сроки реализуем ваше взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в части полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации компьютерных инцидентах.

В Security Capsule SIEM уведомления о компьютерных инцидентах направляются в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) по определенному НКЦКИ регламенту.
Необходимо отметить, что для отправки уведомлений о компьютерных инцидентах на объекте информатизации должен быть организован защищённый канал с технической инфраструктурой (ТИ) НКЦКИ.
Как правило, специалисты ООО «Инновационные Технологии в Бизнесе» реализуют защищенный канал с технической инфраструктурой НКЦКИ посредством применения продуктов ViPNet компании АО «Инфотекс», АПКШ «Континент» компании «Код Безопасности» и использованием линейки продуктов ООО «S-Terra».
Более подробное описание вариантов организации защищенного канала c ТИ НКЦКИ приведено в Памятке.

ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ БЕЗОПАСНОСТИ ЗОКИИ

Основными задачами системы безопасности ЗОКИИ являются:

ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗОКИИ

Общие требования для обеспечения безопасности ЗОКИИ:

ОЦЕНКА БЕЗОПАСНОСТИ КИИ

При осуществлении оценки безопасности КИИ проводится анализ: