Информационная безопасность Защита объектов КИИ

Защита объектов КИИ

В соответствии с Федеральным законом №187-ФЗ, к субъектам критической информационной инфраструктуры (КИИ) относятся государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности

Защита КИИ значительно выделяется среди других задач информационной безопасности, требующей от исполнителя повышенных компетенций во многих сферах, в том числе и не связанных непосредственно с ИТ или ИБ.

Сложности при построении комплексной защиты объектов КИИ связаны с целым рядом особенностей, а именно:

  • Высокая значимость защищаемых объектов для жизнеобеспечения населения

    Объекты КИИ в том числе включают в себя системы отвечающие за энергоснабжение населения, транспортные услуги, услуги связи, медицинское и финансовое обеспечение, опасные производства. Нарушение функционирования объектов КИИ может привести к росту социальной напряженности, большим финансовым потерям, ущербу окружающей среде, гибели людей и другим крайне негативным последствиям.

  • Повышенное внимание к объектам КИИ со стороны контролирующих органов Учитывая вышесказанное, сфера деятельности субъектов КИИ, как и защита объектов КИИ, является сферой с сильным государственным регулированием. Законодательная база в области защиты КИИ формируется Федеральным законом от 26.07.2017 №187 "О безопасности критической информационной инфраструктуры Российской Федерации", Постановлением правительства РФ от 08.02.2018 №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», приказами профильных ведомств (ФСБ, ФСТЭК)
  • Значительный ущерб, который может повлечь за собой успешная атака на объект КИИ В силу специфики работы многих объектов КИИ, атака на них может привести не только непосредственно к выходу из строя объекта КИИ, но и вызвать веерный, лавинообразный отказ других систем
  • Большое количество специфических Информационных систем, АСУ и АСУ ТП, в силу специфики функционирования многих объектов КИИ В ИС, АСУ, АСУ ТП используются нестандартные решения, протоколы взаимодействия. Построение бизнес-процессов имеет свою специфику и требует от специалиста по безопасности глубокого изучения объекта защиты и области, в которой объект функционирует
  • Невозможность использования значительной части функционала СЗИ
 

В силу специфики работы, активное вмешательство средств защиты информации в работу объекта КИИ может привести к крайне негативным последствиям. Так, блокировка какого-либо подозрительного соединения/пакета может привести к сбою в работе системы и к наступлению последствий, эквивалентных или превосходящих последствия успешной компьютерной атаки на объект КИИ.

Мы предлагаем комплексные подход в части обеспечения защиты объектов КИИ:

  • Проведение аудита информационной безопасности, с учетом специфических особенностей объекта КИИ (отраслевые особенности объекта КИИ, характерные именно для данного типа объектов угрозы и вектора атаки и т.д.)
  • Подготовка документации (в т.ч. в части соблюдения требований 187-ФЗ, ПП РФ №127)
  • Подбор решения с учетом специфики каждого конкретного объекта (специализированные решения по защите АСУ ТП, решения, одобренные производителями систем и т.д.)
  • Поставка, внедрение/настройка и ввод в эксплуатацию системы защиты КИИ
  • Сопровождение внедренных систем защиты информации
  • Обучение персонала, ответственного за реагирование на инциденты информационной безопасности
  • Организация выполнения требований по передаче информации о компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ, ГосСОПКА)
 
Система Orphus