Защита КСИИ

Связаться

О решении

Ключевая система информационной инфраструктуры (КСИИ) – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

Технологии

Другими словами, КСИИ – это информационная система, расположенная на критически важных объектах, и работа которой может повлиять на их функционирование и вызвать техногенную, экологическую или финансовую катастрофу. Перечень таких объектов был утвержден постановлением Правительства РФ от 23.03.2006 №411-рс (Гриф секретно) и включает в себя более 2000 объектов следующих категорий:

 

  • Ядерно- и/или радиационно-опасные
  • Химически-опасные
  • Взрыво- и пожароопасные объекты
  • Биологически опасные
  • Опасные технические сооружения
  • Объекты государственного управления, финансово-кредитной, информационной и телекоммуникационной инфраструктуры

 

Несмотря на то, что в 2016 году было уделено особое внимание вопросам информационной безопасности и были приняты новые федеральные законы, регламентирующие защиту КИИ, с точки зрения реализации средств защиты основополагающими являются следующие документы (ДСП):

 

  • «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
  • «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
  • «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
  • «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007)

Решение позволяет

При выполнении работ по обеспечению защиты ключевой системы информационной инфраструктуры мы руководствуемся приказами ФСТЭК, а также внутренними отраслевыми и внешними (IEC 62443) стандартами.

Компания Digital Design оказывает как комплексные проекты по защиты КСИИ, так и отдельные виды работ и услуг, которые могут включать:

 

  • Аудит соответствия:
    • Анализ промышленных процессов и определение узких мест.
    • Моделирование угроз и нарушителя.
    • Разработка рекомендаций (технических и организационных):
      • для соответствия отраслевым требованиям ИБ и международным стандартам;
      • для соответствия нормативным документам ФСТЭК;
      • для устранения выявленных уязвимостей.
  • Формирование требований (технического задания) для реализации мер защиты:
    • Разработка организационно-технических мер защиты.
    • Проектирование технических мер защиты.
    • Разработка организационно-распорядительной документации.
  • Внедрение средств защиты:
    • Поставка средств защиты (при необходимости).
    • Строительно-монтажные работы.
    • Пусконаладочные работы.
    • Испытания (включая опытную эксплуатацию).
  • Сопровождение средств защиты:
    • Консультации по работе.
    • Периодический анализ рисков и корректировка политик безопасности.
    • Адаптация в случаях изменений в нормативных документах.

Преимущества Digital Design

Специалисты Digital Design имеют уникальный опыт выполнения комплексных проектов по защите КСИИ для крупных энергогенерирующих предприятий, включая поставку и монтаж оборудования, и готовы оказать весь перечень услуг по информационной и технической поддержке.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных