НАВИГАЦИЯ:
ФАЙЛЫ
ОРГАНИЗУЕМ ВАШЕ ВЗАИМОДЕЙСТВИЕ С НАЦИОНАЛЬНЫМ КООРДИНАЦИОННЫМ ЦЕНТРОМ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ (НКЦКИ)
ПодробнеееБЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ
БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.
КИИ входят в состав:
систем органов государственной властисистем органов управления правоохранительных структур
систем финансово-кредитной и банковской деятельности
систем предупреждения и ликвидации чрезвычайных ситуаций
географические и навигационные систем
сети связи общего пользования на участках, без резервных видов связи
систем специального назначения
спутниковых систем для обеспечения органов управления и в спец. целях
систем управления добычей и транспортировкой нефти, нефтепродуктов и газа
систем управления водоснабжением и энергоснабжением
систем управления транспортом (наземным, воздушным, морским)
систем управления потенциально опасными объектами
Принципы обеспечения безопасности объектов КИИ основываются на:
Непрерывности и комплексности обеспечения безопасности КИИЗаконности
Приоритете предотвращения компьютерных атак
СУБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Субъектами критической информационной инфраструктуры (КИИ) являются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
ГОССОПКА
Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по подключению субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) — единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
ГосСОПКА осуществляет сбор, накопление, систематизацию и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами КИИ и ФСТЭК, в соответствии с перечнем информации и в порядке, определяемыми ФСБ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
УВЕДОМЛЕНИЕ НКЦКИ ОБ ИНЦИДЕНТАХ ИБ

С помощью дополнительного модуля («ГосСОПКА») реализованного в SIEM-системе Security Capsule SIEM мы в кратчайшие сроки реализуем Ваше взаимодействие с Национальным координационным центрои по компьютерным инцидентам (НКЦКИ) в части полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации компьютерных инцидентах.
В Security Capsule SIEM уведомления о компьютерных инцидентах направляются в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) по определенному НКЦКИ регламенту.
Необходимо отметить, что для отправки уведомлений о компьютерных инцидентах на объекте информатизации должен быть организован защищённый канал с технической инфраструктурой (ТИ) НКЦКИ.
Как правило, специалисты ООО «Инновационные Технологии в Бизнесе» реализуют защищенный канал с технической инфраструктурой НКЦКИ посредством применения продуктов ViPNet компании АО «Инфотекс», АПКШ «Континент» компании «Код Безопасности» и использованием линейки продуктов ООО «S-Terra».
Более подробное описание вариантов организации защищенного канала c ТИ НКЦКИ приведено в Памятке.
СУБЪЕКТЫ КИИ ИМЕЮТ ПРАВО
Получать от ФСТЭК, информацию, необходимую для обеспечения безопасности значимых объектов КИИПолучать от указанного органа информацию о средствах и способах проведения компьютерных атак
Приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
Разрабатывать и осуществлять мероприятия по обеспечению безопасности ЗОКИИ
СУБЪЕКТЫ КИИ ОБЯЗАНЫ
Информировать о компьютерных инцидентах ФСБ РоссииОказывать содействие ФСБ России
Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств ГосСОПКА
Соблюдать требования по обеспечению безопасности ЗОКИИ
Реагировать на компьютерные инциденты
Принимать меры по ликвидации последствий компьютерных атак
Обеспечивать беспрепятственный доступ к ЗОКИИ
ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ БЕЗОПАСНОСТИ ЗОКИИ
Основными задачами системы безопасности ЗОКИИ являются:
Предотвращение неправомерного доступа к информации, обрабатываемой ЗОКИИНедопущение воздействия на технические средства обработки информации
Восстановление функционирования ЗОКИИ
Непрерывное взаимодействие с ГосСОПКА
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗОКИИ
Общие требования для обеспечения безопасности ЗОКИИ:
Планирование, разработка, совершенствование и осуществление внедрения мероприятийУстановление дополнительных отраслевый требований
Принятие организационных и технических мер
Установление параметров и характеристик программных и программно-аппаратных средств
ОЦЕНКА БЕЗОПАСНОСТИ КИИ
При осуществлении оценки безопасности КИИ проводится анализ:
Анализ данныхАнализ сведений, представляемых в ФСБ России
Анализ информации, представляемой субъектами КИИ и ФСТЭК России
Анализ иной информации