Защита КИИ (Критической Информационной Инфраструктуры)

Связаться

Предпосылки

С 1 января 2018 года вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», обязывающий организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ) в ближайшие несколько лет. Учитывая важность исполнения этого закона и активную позицию регулятора, предусмотрено проведение плановых проверок ФСТЭК после трех лет со дня предоставления сведений об объекте КИИ и внеплановых проверок в случае возникновения инцидента информационной безопасности. Кроме того, вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры.

Мы предлагаем

Аудит, категорирование и формирование требований
Эскизное и комплексное проектирование мер защиты
Поставка средств защиты, внедрение и передача в пром. эксплуатацию
Поддержка и развитие системы защиты КИИ

Проведение аудита, моделирование угроз, формирование требований к мерам защиты значимых объектов критической информационной инфраструктуры.

  • Анализ процессов, обеспечивающих основные виды деятельности предприятия.
  • Формирование перечня информационных систем, обеспечивающих непрерывное функционирование критических для предприятия процессов (данные информационные системы, согласно определению из 187-ФЗ, будут являться объектами критической информационной инфраструктуры).
  • Определение категории значимости объектов КИИ согласно Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» (данные работы должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ). Подробнее о категорировании КИИ
  • Анализ существующих мер защиты значимых объектов КИИ, анализ рисков возникновения инцидентов информационной безопасности и разработать модель угроз и нарушителя.
  • Формирование требований к мерам защиты и работам по их реализации с учетом приказа ФСТЭК России от 21.12.2017 N 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» и Приказа ФСТЭК от 25.12.2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Проектирование и внедрение средств защиты КИИ и технологических сегментов, включая выполнение строительно-монтажных работ.

  • Проектирование технических мер защиты.
  • Разработка организационно-распорядительной документации.
  • Разработка эксплуатационной документации.
  • Внедрение средств защиты.
  • Строительно-монтажные работы.
  • Пуско-наладочные работы.
  • Испытания (включая опытную эксплуатацию).

Поставка и монтаж оборудования и программного обеспечения.

«Диджитал Дизайн» - партнер ряда российских производителей, продукция которых входит в Единый реестр российских программ для ЭВМ и БД и может быть использована в качестве средств защиты КИИ.

Сопровождение средств защиты и развитие системы.

  • Консультации по работе.
  • Периодический анализ рисков и корректировка политик безопасности.
  • Адаптация в случаях изменений в нормативных документах.

Средства защиты КИИ

Мониторинг событий ИБ
Управление привилегированными пользователями
Защита периметра сети
Защита АСУ ТП
Защита от утечек и НСД

Мониторинг и управление событиями информационной безопасности

Для оперативного реагирования на инциденты информационной безопасности и реализации комплексного подхода к ее обеспечению, включая:

  • разработку и автоматизацию процессов управления инцидентами информационной безопасности;
  • внедрение системы обработки событий информационной безопасности;
  • поставку системы управления информационной безопасностью.
Подробнее

Управление привилегированными пользователями

Обеспечение контроля работы пользователей с повышенными правами доступа (администраторы, ИТ-специалисты, топ-менеджмент) с использованием:

  • систем регистрации действий администраторов;
  • средств аудита доступа к критически важным данным;
  • подсистем управления паролями и идентификаторами.
Подробнее

Защита периметра сети

Обеспечение безопасности передаваемых данных и доступа к ресурсам с помощью надежных решений:

  • системы предотвращений вторжений (IDS/IPS);
  • системы безопасного доступа в Интернет;
  • службы безопасного удаленного доступа к сети, балансировки и публикации ресурсов.
Подробнее

Защита АСУ ТП

Комплексные проекты в соответствии с внутренними (отраслевыми) и внешними (IEC 62443) стандартами, нормативными актами (приказы ФСТЭК).

Подробнее

Защита от утечек и несанкционированного доступа

Обеспечение целостности информации и контроля за ее перемещением и обработкой специализированными средствами контроля и защиты:

  • системы контроля утечек конфиденциальной информации (DLP);
  • службы управления правами доступа к содержимому документов;
  • встроенные средства приложений и коммуникационных сервисов.
Подробнее
Многофакторная и усиленная аутентификация
Защита приложений и систем
Защита сред виртуализации
Защита веб-приложений
Защита от направленных атак

Многофакторная и усиленная аутентификация

Средства ограничения доступа к критически важным системам и ресурсам с применением дополнительных методов подтверждения пользовательских полномочий с использованием:

  • системы строгой аутентификации;
  • системы многофакторной аутентификации.

Защита приложений и систем

Средства технической защиты бизнес-приложений и ключевых инфраструктурных сервисов:

  • анализ кода приложений;
  • контроль защищенности и обнаружение уязвимостей;
  • развертывание специализированных межсетевых экранов для приложений и баз данных.

Защита сред виртуализации

Средства защиты комплексов виртуализации организации:

  • системы антивирусной защита хостов виртуализации и виртуальных серверов;
  • средства контроля доступа к системам виртуализации и виртуальным машинам;
  • виртуальные межсетевые экраны и системы предотвращения сетевых атак.
Подробнее

Защита веб-приложений, государственных и коммерческих порталов

Внедрение средств защиты уровня приложения – Web Application Firewall – для реализации эффективной защиты веб-приложений и соблюдения отраслевых (PCI DSS, ЦБ РС БР ИБС-2.6-14) и государственных (187 ФЗ) требований и стандартов.

Подробнее

Защита от направленных атак

Средства защиты от направленных атак помогают:

  • обнаружить атаку на ранней стадии и минимизировать ущерб от нее;
  • снизить вероятность угрозы нулевого дня;
  • повысить эффективность использования существующих средств защиты за счет интеграции с ними.
Подробнее

Преимущества Digital Design

  • Имеем практический опыт реализации проектов по категорированию и защите КИИ
  • Имеем опыт реализации масштабных проектов по защите информации АСУ ТП для предприятий энергетической отрасли
  • Обладаем лицензией на защиту сведений, составляющих государственную тайну
  • Имеем лицензии ФСТЭК и ФСБ
  • Разрабатываем собственные решения в области информационной безопасности
  • Компания соответствует международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001
  • Реализуем меры защиты как на базе отечественного ПО, так и с использованием зарубежных аналогов
  • Взаимодействуем с вендорами на уровне вопросов доработки продуктов
  • Digital Design входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению

Дополнительные материалы

Аналитическая записка «Об обеспечении безопасности КИИ и АСУ ТП»

Поможет разобраться в особенностях обеспечения безопасности КИИ и АСУ ТП.
Подробно информирует о сроках, этапах, правилах проведения аудита, категорирования и обеспечения безопасности КИИ и АСУ ТП.

Получить материалы

 

Презентация «Как защитить промышленность от кибератак»

Поможет понять требования и подобрать решение для защиты промышленности от кибератак, от категорирования до внедрения (с примерами на выполненных проектах).

Получить материалы

Частые вопросы о безопасности критической информационной инфраструктуры

Подробная информация о функциональности решения, особенностях
внедрения и использования представлена в вебинарах

На вебинаре вы узнаете:

  • Как определить, подпадает ваша организация под закон о КИИ или нет;
  • Основные шаги и сроки реализации требований законодательства;
  • Пример из практики – категорирование, моделирование угроз и формирование требований;
  • В чем может и в чем не может помочь интегратор.
Свяжитесь с нами!
Андрей Анатольевич Миняев
Андрей Миняев
Руководитель направления

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.