Информационная безопасность

Информационная безопасность

https://t.me/transsecurity

ТБ-форум

Актуальные вопросы защиты информации

Завершаем публикацию материалов о выступлениях сотрудников ФСТЭК на конференции "Актуальные вопросы защиты информации" по вопросам реализации Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Закон).

В данной заметке раскроем видение ФСТЭК систем безопасности значимых объектов КИИ.

Основания разработки требований к системам безопасности значимых объектов КИИ в соответствии с Законом:

  • пункт 4 части 3 статьи 6:   Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (ФСТЭК России) устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
  • часть 1 статьи 10:  в целях обеспечения безопасности значимого объекта критической информационной инфраструктуры субъект критической информационной инфраструктуры в соответствии с требованиями к созданию систем безопасности таких объектов и обеспечению их функционирования, утвержденными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, создает систему безопасности такого объекта и обеспечивает ее функционирование.

Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования утверждены Приказом ФСТЭК России от 21.12.2017 N 235. Требования начинают действать с 5 марта 2018 г.

Состав системы безопасности значимого объекта КИИ:

Силы: 1) подразделения (работники) субъекта КИИ, ответственные за обеспечение безопасности значимых объектов КИИ.

2) иные подразделения (работники) участвующие в обеспечении безопасности значимых объектов КИИ включая:

  • подразделения (работников), эксплуатирующих значимые объекты КИИ.
  • подразделения (работников), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) значимых объектов КИИ.

Средства:  программные и программно-аппаратные средства, применяемые для обеспечения безопасности значимых объектов КИИ.

Организационно-распорядительные документы по обеспечению безопасности значимых объектов критической информационной инфраструктуры, разрабатываемыми субъектами КИИ.

Задачи системы безопасности значимых объектов КИИ:

  • предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами КИИ;
  • недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов КИИ;
  • восстановление функционирования значимых объектов КИИ;
  • непрерывное взаимодействие с ГосСОПКА.

Функции структурного подразделения по безопасности:

  • разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта КИИ (уполномоченному лицу);
  • проводить анализ угроз безопасности информации в отношении значимых объектов КИИ и выявлять уязвимости в них;
  • обеспечивать реализацию требований по обеспечению безопасности значимых объектов КИИ;
  • обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;
  • осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Закона;
  • организовывать проведение оценки соответствия значимых объектов КИИ требованиям по безопасности;
  • готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ;
  • обладать знаниями и навыками, необходимыми для обеспечения безопасности значимых объектов КИИ;
  • проводить организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации не реже одного раза в год.

Средства системы безопасности значимых объектов КИИ:

  • прошли оценку соответствия в форме обязательной сертификации, приемки или испытаний;
  • в приоритетном порядке применяются встроенные в ОПО и СПО СЗИ;
  • применяются в соответствии с эксплуатационной документацией;
  • должна быть обеспечена поддержка СЗИ;
  • должна быть обеспечена поддержка СЗИ:

встроенные в общесистемное, прикладное программное обеспечение, СЗИ;

межсетевые экраны;

средства обнаружения (предотвращения) вторжений (компьютерных атак);

средства антивирусной защиты;

средства (системы) контроля (анализа) защищенности;

средства управления событиями безопасности;

средства защиты каналов передачи данных.

Разработка организационных и технических мер:

  • моделирование угроз:

описание архитектуры;

описание угроз:

описание нарушителей; описание уязвимостей; способы реализации угроз; последствия реализации угроз.

  • проектирование подсистемы безопасности;

определяются типы субъектов доступа;

определяются методы управления доступом ;

определение организационных и технических мер;

определяются виды и типы средств защиты информации;

определяется структура подсистемы безопасности;

осуществляется выбор средств защиты информации;

определяются требования к конфигурации программных и программно-аппаратных средств;

определяются меры при информационном взаимодействии.

макетирование подсистемы безопасности.

  • разработка эксплуатационной безопасности.

P.S. Просим извинить за низкое качество отдельных слайдов.




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org