Как защитить критическую информационную инфраструктуру по ФЗ-187?

Как защитить критическую информационную инфраструктуру по ФЗ-187?
Федеральный закон № 187 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» был принят в 2017 году и продолжает «разрастаться» новыми актами. Следовать всем правилам становится всё труднее, поэтому давайте разберем, что нужно делать отделам информационной безопасности и как им защитить объекты КИИ.


Что такое критическая информационная инфраструктура?

Для начала определим, что такое КИИ и какие предприятия попадают под действие ФЗ-187.

Критической информационной инфраструктурой (КИИ) является любая физическая или виртуальная информационная система, которая контролирует, обрабатывает, передает, принимает или хранит электронную информацию в любой форме. Данные системы:
  • необходима для функционирования критически важной инфраструктуры;
  • в случае нарушения в работе окажет разрушительное воздействие на безопасность страны, ее экономику, здравоохранение и т. д.
В основе КИИ в большинстве случаев лежит сложная архитектура построения сетевой инфраструктуры. Состав программно-аппаратных средств и распределенный характер промышленный сетей связи затрудняет их анализ и защиту. При этом данные системы легко поддаются компрометации из-за постоянно расширяющейся поверхности атаки.


Субъекты и объекты КИИ

Субъектами КИИ являются предприятия следующих сфер деятельности:
  • военная промышленность,
  • наука и ракетостроение,
  • связь, коммуникации и СМИ,
  • транспортная сеть,
  • ТЭК (топливно-энергетический комплекс),
  • тяжелая промышленность (горнодобывающие и металлургические предприятия),
  • финансы (банковская сфера),
  • химическая промышленность.
Объектами КИИ являются системы, обеспечивающие производственные и другие процессы перечисленных субъектов. В них входят:
  • автоматизированные системы управления,
  • информационно-телекоммуникационные сети,
  • информационные системы.
Субъект КИИ обязан:
  1. Определить перечень объектов КИИ, выполнить работы по категорированию и подготовить документацию с результатами присвоения одной из категорий значимости (не значимый объект или значимый – 3-й уровень значимости, 2-й или 1-й).
  2. Отправить подписанные документы во ФСТЭК РФ для внесения в реестр значимых объектов.
  3. Выполнить требования по обеспечению безопасности значимых объектов КИИ (разработать проект, рабочую документацию и внедрить систему обеспечения информационной безопасности).
Конечно, всё это можно проделать самостоятельно, но выгоднее обратиться к сертифицированным специалистам, которые проведут всесторонний аудит состояния ИБ, выполнят необходимые предпроектные работы, предложат подходящие решения по обеспечению информационной безопасности.

Защита критической информационной инфраструктуры от Cloud Networks

Обеспечьте безопасную, надежную и отказоустойчивую информационную инфраструктуру для критических секторов страны с Cloud Networks, сертифицированной компанией ФСТЭК и ФСБ России. Мы предлагаем систему для защиты критической информационной инфраструктуры от нашего партнера — Security Vision.

О ФЗ-187 и его соблюдении

Федеральный закон № 187 разработан для обеспечения бесперебойного функционирования объектов критической информационной инфраструктуры нашей страны при компьютерных атаках на них. В случае нарушения функционирования или создания угрозы безопасности объектов КИИ, ФЗ-187 предусматривает наказание вплоть до лишения свободы сроком на 10 лет с запретом занимать определенные должности.

Чтобы избежать компьютерных инцидентов и обеспечить должный уровень безопасности объектов КИИ, предприятиям необходимы современные средства защиты и инновационные технологии для соблюдения всех положений ФЗ и своевременного обнаружения новых угроз.



Согласно ФЗ-187, субъекты КИИ должны:

  • Соблюдать требования по обеспечению безопасности значимых объектов КИИ.

  • Обеспечивать свободный доступ уполномоченным лицам, действующим на основании статьи 13 ФЗ-187 , к значимым объектам КИИ.

  • Незамедлительно сообщать о компьютерных инцидентах в ГосСОПКА или в Центральный банк РФ (для финансовой сферы).

  • Содействие в установлении причин компьютерных инцидентов, а также в обнаружении, предупреждении и ликвидации последствий кибератак.

  • Осуществлять предписания уполномоченных лиц федерального органа исполнительной власти РФ для устранения нарушений в безопасности значимого объекта КИИ.

  • Обеспечивать выполнение технических правил установки и эксплуатации средств обнаружения, реагирования и ликвидации последствий кибератак.

  • Реагировать на компьютерные инциденты в утвержденном ГосСОПКА порядке и ликвидировать последствия после кибератак на значимые объекты КИИ.

Если у вас возникнут вопросы или проблемы при обеспечении защиты объектов КИИ, вы всегда можете обратиться к Cloud Network s за помощью.
КИИ АСУ ТП критическая инфраструктура
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

Cloud Networks

Полезные статьи и новости по теме информационной безопасности и IT-решений для SMB-бизнеса и Enterprise.