Защита КСИИ

О решении

Ключевая система информационной инфраструктуры (КСИИ) – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

Технологии

Другими словами, КСИИ – это информационная система, расположенная на критически важных объектах, и работа которой может повлиять на их функционирование и вызвать техногенную, экологическую или финансовую катастрофу. Перечень таких объектов был утвержден постановлением Правительства РФ от 23.03.2006 №411-рс (Гриф секретно) и включает в себя более 2000 объектов следующих категорий:

Ядерно- и/или радиационно-опасные
Химически-опасные
Взрыво- и пожароопасные объекты

Биологически опасные
Опасные технические сооружения
Объекты государственного управления, финансово-кредитной, информационной и телекоммуникационной инфраструктуры

Несмотря на то, что в 2016 году было уделено особое внимание вопросам информационной безопасности и были приняты новые федеральные законы, регламентирующие защиту КИИ, с точки зрения реализации средств защиты основополагающими являются следующие документы (ДСП):

«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
«Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)

«Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
«Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007)

Решение позволяет

При выполнении работ по обеспечению защиты ключевой системы информационной инфраструктуры мы руководствуемся приказами ФСТЭК, а также внутренними отраслевыми и внешними (IEC 62443) стандартами.

Компания Digital Design оказывает как комплексные проекты по защите КСИИ, так и отдельные виды работ и услуг, направленные на обеспечение безопасности КСИИ, которые могут включать:

Аудит соответствия:
- Анализ промышленных процессов и определение узких мест.
- Моделирование угроз и нарушителя.
- Разработка рекомендаций (технических и организационных):
  - для соответствия отраслевым требованиям ИБ и международным стандартам;
  - для соответствия нормативным документам ФСТЭК;
  - для устранения выявленных уязвимостей.
Формирование требований (технического задания) для реализации мер защиты:
- Разработка организационно-технических мер защиты.
- Проектирование технических мер защиты.
- Разработка организационно-распорядительной документации.

Внедрение средств защиты:
- Поставка средств защиты (при необходимости).
- Строительно-монтажные работы.
- Пусконаладочные работы.
- Испытания (включая опытную эксплуатацию).
Сопровождение средств защиты:
- Консультации по работе.
- Периодический анализ рисков и корректировка политик безопасности.
- Адаптация в случаях изменений в нормативных документах.

Преимущества Digital Design

Специалисты Digital Design имеют уникальный опыт выполнения комплексных проектов по защите КСИИ для крупных энергогенерирующих предприятий, включая поставку и монтаж оборудования, и готовы оказать весь перечень услуг по информационной и технической поддержке.

Свяжитесь с нами!

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных