ООО «Компания ЗИКС», современный интегратор в области информационной безопасности, успешно реализовала проект по разработке и внедрению системы защиты значимых объектов критической информационной инфраструктуры (КИИ) для Заказчика из топливно-энергетического комплекса.
Все работы, от категорирования объектов КИИ, разработки и внедрения технических мер по обеспечению безопасности до интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, проводились в строгом соответствии с ФЗ №187 о защите критической информационной инфраструктуры. Этап категорирования объектов КИИ включал:
- сбор и анализ исходных данных об объектах КИИ;
- установление соответствия и присвоение каждому объекту КИИ определенного критерия значимости;
- подготовку проектов документов сданными об объектах КИИ и присвоенных им категориях значимости;
- определение возможных способов возникновения угроз безопасности информации и их последствий. Здесь учитывался состав пользователей и их полномочий, программных и программно-аппаратных средств, взаимосвязей между компонентами объекта или с иными объектами КИИ, информационными системами, автоматизированными системами управления, информационно-телекоммуникационными сетями.
В процессе разработки и внедрения организационных и технических мер по обеспечению безопасности объектов КИИ эксперты «Компании ЗИКС» провели оценку текущего состояния защищенности информационной инфраструктуры предприятия, спроектировали систему защиты, разработав на нее техническое задание, документы Технического проекта, а также эксплуатационную и рабочую документацию. Помимо этого, для обеспечения безопасности значимых объектов КИИ была разработана нормативно-методическая и организационно-распорядительная документация.
На стадии внедрения системы защиты были успешно интегрированы технические средства и организационные меры защиты информации, осуществлена опытная эксплуатация — подтверждение соответствия значимого объекта и его системы защиты разработанным требованиям и мерам, а также проведены приемочные испытания системы защиты.
На этапе интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Заказчику:
- Построили и внедрили подсистему мониторинга событий и инцидентов информационной безопасности (SIEM).
- В архитектуру подсистемы SIEM включили технические решения, необходимые для исполнения функций ГосСОПКА в соответствии с «Методическими рекомендациями по созданию ведомственных и корпоративных центров ГосСОПКА».
- Разработали механизмы обмена данными между техническими средствами подсистемы SIEM и инфраструктурой ГосСОПКА.
- Обеспечили визуализацию сведений и построения отчетов.
Система защиты значимых объектов критической информационной инфраструктуры включает в себя 11 функциональных подсистем, каждая из которых выполняет строго определенный перечень задач:
- подсистема контроля и управления доступом;
- подсистема предотвращения потери данных;
- подсистема защиты каналов связи;
- подсистема контроля привилегированных пользователей;
- подсистема антивирусной защиты;
- подсистема безопасного межсетевого взаимодействия;
- подсистема обнаружения и предотвращения вторжений;
- подсистема анализа защищенности;
- подсистема мониторинга событий информационной безопасности;
- подсистема резервирования и восстановления;
- подсистема управления информационной безопасностью.
Функции всех 11 подсистем удалось реализовать техническими и программными средствами защиты информации, а также организационными мерами. Внедрение указанных решений по защите значимых объектов критической информационной инфраструктуры совместно с проведением организационно-технических мероприятий позволили Заказчику гарантировать безопасность объектов КИИ.
О принципах построения системы защиты значимых объектов критической информационной инфраструктуры и подробнее о ФЗ №187 читайте в статье «Каждой кибератаке по законодательному акту. Компания ЗИКС на защите критической информационной инфраструктуры»
