«Компания ЗИКС» разработала и внедрила систему защиты значимых объектов критической информационной инфраструктуры
ООО «Компания ЗИКС», современный интегратор в области информационной безопасности, успешно реализовала проект по разработке и внедрению системы защиты значимых объектов критической информационной инфраструктуры (КИИ) для Заказчика из топливно-энергетического комплекса.
Все работы, от категорирования объектов КИИ, разработки и внедрения технических мер по обеспечению безопасности до интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, проводились в строгом соответствии с ФЗ №187 о защите критической информационной инфраструктуры. Этап категорирования объектов КИИ включал:
сбор и анализ исходных данных об объектах КИИ;
установление соответствия и присвоение каждому объекту КИИ определенного критерия значимости;
подготовку проектов документов сданными об объектах КИИ и присвоенных им категориях значимости;
определение возможных способов возникновения угроз безопасности информации и их последствий. Здесь учитывался состав пользователей и их полномочий, программных и программно-аппаратных средств, взаимосвязей между компонентами объекта или с иными объектами КИИ, информационными системами, автоматизированными системами управления, информационно-телекоммуникационными сетями.
В процессе разработки и внедрения организационных и технических мер по обеспечению безопасности объектов КИИ эксперты «Компании ЗИКС» провели оценку текущего состояния защищенности информационной инфраструктуры предприятия, спроектировали систему защиты, разработав на нее техническое задание, документы Технического проекта, а также эксплуатационную и рабочую документацию. Помимо этого, для обеспечения безопасности значимых объектов КИИ была разработана нормативно-методическая и организационно-распорядительная документация.
На стадии внедрения системы защиты были успешно интегрированы технические средства и организационные меры защиты информации, осуществлена опытная эксплуатация - подтверждение соответствия значимого объекта и его системы защиты разработанным требованиям и мерам, а также проведены приемочные испытания системы защиты.
На этапе интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Заказчику:
Построили и внедрили подсистему мониторинга событий и инцидентов информационной безопасности (SIEM).
В архитектуру подсистемы SIEM включили технические решения, необходимые для исполнения функций ГосСОПКА в соответствии с «Методическими рекомендациями по созданию ведомственных и корпоративных центров ГосСОПКА».
Разработали механизмы обмена данными между техническими средствами подсистемы SIEM и инфраструктурой ГосСОПКА.
Обеспечили визуализацию сведений и построения отчетов.
Система защиты значимых объектов критической информационной инфраструктуры включает в себя 11 функциональных подсистем, каждая из которых выполняет строго определенный перечень задач:
подсистема контроля и управления доступом;
подсистема предотвращения потери данных;
подсистема защиты каналов связи;
подсистема контроля привилегированных пользователей;
подсистема антивирусной защиты;
подсистема безопасного межсетевого взаимодействия;
подсистема обнаружения и предотвращения вторжений;
подсистема анализа защищенности;
подсистема мониторинга событий информационной безопасности;
подсистема резервирования и восстановления;
подсистема управления информационной безопасностью.
Функции всех 11 подсистем удалось реализовать техническими и программными средствами защиты информации, а также организационными мерами. Внедрение указанных решений по защите значимых объектов критической информационной инфраструктуры совместно с проведением организационно-технических мероприятий позволили Заказчику гарантировать безопасность объектов КИИ.
О принципах построения системы защиты значимых объектов критической информационной инфраструктуры и подробнее о ФЗ №187 читайте в статье «
Каждой кибератаке по законодательному акту. Компания ЗИКС на защите критической информационной инфраструктуры»О Компании ЗИКС
ООО «Компания ЗИКС» - современный системный интегратор, который оказывает полный спектр услуг по информационной безопасности. Компания проводит аудит, проектирование и разработку необходимой документации, выполняет поставку, внедрение, техническую поддержку и модернизацию комплексных систем защиты информации.
