x

ОКАЗЫВАЕМ УСЛУГИ ПО ОЦЕНКЕ УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Во исполнение Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

SECURITY CAPSULE SIEM

Сертифицирована Федеральной службой по техническому и экспортному контролю. Сертификат ФСТЭК России № 4735 от 01 ноября 2023 года Соответствует требованиям документов: Требования доверия(5), ТУ.

Зарегистрирована в реестре Российского программного обеспечения. Регистрационный номер в реестре Минкомсвязи России № 1139 от 14 июня 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.

КИИ входят в состав:

систем органов государственной власти
систем органов управления правоохранительных структур
систем финансово-кредитной и банковской деятельности
систем предупреждения и ликвидации чрезвычайных ситуаций
географические и навигационные систем
сети связи общего пользования на участках, без резервных видов связи
систем специального назначения
спутниковых систем для обеспечения органов управления и в спец. целях
систем управления добычей и транспортировкой нефти, нефтепродуктов и газа
систем управления водоснабжением и энергоснабжением
систем управления транспортом (наземным, воздушным, морским)
систем управления потенциально опасными объектами

Принципы обеспечения безопасности объектов КИИ основываются на:

Непрерывности и комплексности обеспечения безопасности КИИ
Законности
Приоритете предотвращения компьютерных атак

СУБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Субъектами критической информационной инфраструктуры (КИИ) являются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГОССОПКА

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по подключению субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) — единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

ГосСОПКА осуществляет сбор, накопление, систематизацию и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами КИИ и ФСТЭК, в соответствии с перечнем информации и в порядке, определяемыми ФСБ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.

УВЕДОМЛЕНИЕ НКЦКИ ОБ ИНЦИДЕНТАХ ИБ

С помощью дополнительного модуля («ГосСОПКА»), реализованного в SIEM-системе Security Capsule SIEM, мы в кратчайшие сроки реализуем ваше взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в части полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации компьютерных инцидентах.

В Security Capsule SIEM уведомления о компьютерных инцидентах направляются в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) по определенному НКЦКИ регламенту.
Необходимо отметить, что для отправки уведомлений о компьютерных инцидентах на объекте информатизации должен быть организован защищённый канал с технической инфраструктурой (ТИ) НКЦКИ.
Как правило, специалисты ООО «Инновационные Технологии в Бизнесе» реализуют защищенный канал с технической инфраструктурой НКЦКИ посредством применения продуктов ViPNet компании АО «Инфотекс», АПКШ «Континент» компании «Код Безопасности» и использованием линейки продуктов ООО «S-Terra».
Более подробное описание вариантов организации защищенного канала c ТИ НКЦКИ приведено в Памятке.

СУБЪЕКТЫ КИИ ИМЕЮТ ПРАВО

Получать от ФСТЭК, информацию, необходимую для обеспечения безопасности значимых объектов КИИ
Получать от указанного органа информацию о средствах и способах проведения компьютерных атак
Приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
Разрабатывать и осуществлять мероприятия по обеспечению безопасности ЗОКИИ

СУБЪЕКТЫ КИИ ОБЯЗАНЫ

Информировать о компьютерных инцидентах ФСБ России
Оказывать содействие ФСБ России
Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств ГосСОПКА
Соблюдать требования по обеспечению безопасности ЗОКИИ
Реагировать на компьютерные инциденты
Принимать меры по ликвидации последствий компьютерных атак
Обеспечивать беспрепятственный доступ к ЗОКИИ

ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ БЕЗОПАСНОСТИ ЗОКИИ

Основными задачами системы безопасности ЗОКИИ являются:

Предотвращение неправомерного доступа к информации, обрабатываемой ЗОКИИ
Недопущение воздействия на технические средства обработки информации
Восстановление функционирования ЗОКИИ
Непрерывное взаимодействие с ГосСОПКА

ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗОКИИ

Общие требования для обеспечения безопасности ЗОКИИ:

Планирование, разработка, совершенствование и осуществление внедрения мероприятий
Установление дополнительных отраслевый требований
Принятие организационных и технических мер
Установление параметров и характеристик программных и программно-аппаратных средств

ОЦЕНКА БЕЗОПАСНОСТИ КИИ

При осуществлении оценки безопасности КИИ проводится анализ:

Анализ данных
Анализ сведений, представляемых в ФСБ России
Анализ информации, представляемой субъектами КИИ и ФСТЭК России
Анализ иной информации

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА