Информационная безопасность
https://t.me/transsecurityТБ-форум
Актуальные вопросы защиты информации
Завершаем публикацию материалов о выступлениях сотрудников ФСТЭК на конференции "Актуальные вопросы защиты информации" по вопросам реализации Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Закон).
В данной заметке раскроем видение ФСТЭК систем безопасности значимых объектов КИИ.
Основания разработки требований к системам безопасности значимых объектов КИИ в соответствии с Законом:
- пункт 4 части 3 статьи 6: Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (ФСТЭК России) устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
- часть 1 статьи 10: в целях обеспечения безопасности значимого объекта критической информационной инфраструктуры субъект критической информационной инфраструктуры в соответствии с требованиями к созданию систем безопасности таких объектов и обеспечению их функционирования, утвержденными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, создает систему безопасности такого объекта и обеспечивает ее функционирование.
Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования утверждены Приказом ФСТЭК России от 21.12.2017 N 235. Требования начинают действать с 5 марта 2018 г.
Состав системы безопасности значимого объекта КИИ:
Силы: 1) подразделения (работники) субъекта КИИ, ответственные за обеспечение безопасности значимых объектов КИИ.
2) иные подразделения (работники) участвующие в обеспечении безопасности значимых объектов КИИ включая:
- подразделения (работников), эксплуатирующих значимые объекты КИИ.
- подразделения (работников), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) значимых объектов КИИ.
Средства: программные и программно-аппаратные средства, применяемые для обеспечения безопасности значимых объектов КИИ.
Организационно-распорядительные документы по обеспечению безопасности значимых объектов критической информационной инфраструктуры, разрабатываемыми субъектами КИИ.
Задачи системы безопасности значимых объектов КИИ:
- предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами КИИ;
- недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов КИИ;
- восстановление функционирования значимых объектов КИИ;
- непрерывное взаимодействие с ГосСОПКА.
Функции структурного подразделения по безопасности:
- разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта КИИ (уполномоченному лицу);
- проводить анализ угроз безопасности информации в отношении значимых объектов КИИ и выявлять уязвимости в них;
- обеспечивать реализацию требований по обеспечению безопасности значимых объектов КИИ;
- обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;
- осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Закона;
- организовывать проведение оценки соответствия значимых объектов КИИ требованиям по безопасности;
- готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ;
- обладать знаниями и навыками, необходимыми для обеспечения безопасности значимых объектов КИИ;
- проводить организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации не реже одного раза в год.
Средства системы безопасности значимых объектов КИИ:
- прошли оценку соответствия в форме обязательной сертификации, приемки или испытаний;
- в приоритетном порядке применяются встроенные в ОПО и СПО СЗИ;
- применяются в соответствии с эксплуатационной документацией;
- должна быть обеспечена поддержка СЗИ;
- должна быть обеспечена поддержка СЗИ:
встроенные в общесистемное, прикладное программное обеспечение, СЗИ;
межсетевые экраны;
средства обнаружения (предотвращения) вторжений (компьютерных атак);
средства антивирусной защиты;
средства (системы) контроля (анализа) защищенности;
средства управления событиями безопасности;
средства защиты каналов передачи данных.
Разработка организационных и технических мер:
- моделирование угроз:
описание архитектуры;
описание угроз:
описание нарушителей; описание уязвимостей; способы реализации угроз; последствия реализации угроз.
- проектирование подсистемы безопасности;
определяются типы субъектов доступа;
определяются методы управления доступом ;
определение организационных и технических мер;
определяются виды и типы средств защиты информации;
определяется структура подсистемы безопасности;
осуществляется выбор средств защиты информации;
определяются требования к конфигурации программных и программно-аппаратных средств;
определяются меры при информационном взаимодействии.
макетирование подсистемы безопасности.
- разработка эксплуатационной безопасности.
P.S. Просим извинить за низкое качество отдельных слайдов.