Главная цель обеспечения безопасности КИИ — это устойчивое функционирование КИИ при возникновении угроз информационной безопасности, которые могут привести к негативным последствиям для организации, людей и государства. Для обеспечения безопасности в соответствии с Федеральным законом №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации» «Центр защиты информации» поможет провести обследование ИТ-инфраструктуры, разработать мероприятия для приведения КИИ в соответствие с действующим законодательством.
Объекты критической информационной инфраструктуры — объекты информационной инфраструктуры РФ, нарушение функционирования которых может негативно сказаться на жизни и здоровье людей, экономике государства, экологии и т.д. Основанием для защиты объектов КИИ является Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации», а меры защиты объектов КИИ регулируются приказами ФСТЭК.
Отрасли, относящиеся к КИИ
- Здравоохранение.
- Транспорт.
- Топливно-энергетический комплекс.
- Оборонная промышленность.
- Банковская сфера и иные сферы финансового рынка.
- Металлургическая промышленность.
- Химическая промышленность.
- Горнодобывающая промышленность.
- Наука.
- Связь.
- Ракетно-космическая промышленность.
- Атомная промышленность.
Порядок действий при создании системы защиты КИИ
Категорирование
- Определение критических процессов.
- Выявление критических объектов.
- Формирование перечня объектов КИИ, подлежащих категорированию.
- Разработка моделей угроз безопасности информации.
- Присвоение каждому из объектов КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения категории значимости.
- Составление и утверждение акта категорирования по утвержденной форме
- Направление акта во ФСТЭК.
Создание системы защиты
Для объектов, отнесенных к КИИ, необходимо создать систему защиты в соответствии с требованиями ФСТЭК. Данная система включает в себя:
- Разработка организационно-распорядительной документации
- Разработка технического проекта по защите объектов КИИ
- Поставка, установка и настройка средств защиты информации
- Оценка принятых мер по защите объектов КИИ.
Подключение к ГосСОПКА
Объектам, отнесенным к КИИ, необходимо обеспечить интеграцию с ГосСОПКА. ГосСОПКА — это Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Для защиты КИИ ООО «Центр защиты информации» использует продукты лидеров рынка: Positive Technologies, ИнфоТеКС, Код безопасности, UserGate, Конфидент и т. д.
Наша компания предлагает провести бесплатный пилотный проект заинтересовавших Вас продуктов рамках защиты КИИ. На время пилотного проекта за вами будет закреплен наш сертифицированный специалист.Интересующее Вас продукты разворачивается в боевой инфраструктуре и активно тестируется на протяжении от нескольких недель до нескольких месяцев.
ООО «Центр защиты информации» предлагает полный комплекс услуг по обеспечению безопасности КИИ в соответствии с требованиями законодательства — от категорирования до создания системы защиты и подключения к ГосСОПКА. Мы имеем штат высококвалифицированных сотрудников, которые выполняют полный комплекс работ по обеспечению безопасности объектов КИИ. В случае необходимости нашими сотрудниками может быть проведено обучение по работе с внедренными решениями по защите информации.
Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.