Проектирование и внедрение системы защиты объектов КИИ в соответствии с Приказами ФСТЭК № 235 и № 239
Необходимость создания системы защиты объектов КИИ
Тема защиты критической информационной инфраструктуры в середине 2017 го-да получила мощный импульс в связи с принятием Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон определил развитие российского рынка информационной безопасности на долгие годы, жестко указав сферы деятельности компаний, объекты ИТ-инфраструктуры которых могут быть отнесены к критическим. Субъекты КИИ (компании, попадающие под действие 187-ФЗ), объектам КИИ которых по итогам категорирования присвоена одна из категорий значимости, должны обеспечить защиту своих объектов в соответствии с требованиями подзаконных нормативных документов, а также взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Предлагаемые услуги
За прошедшее время специалистами АО «ДиалогНаука» уже были успешно реализованы работы по проектированию и внедрению системы обеспечения информационной безопасности объектов КИИ различной категории значимости для ряда заказчиков из различных отраслей – кредитные и некредитные финансовые организации, предприятия сфер транспорта, оборонно-промышленного комплекса, энергетики и т. д.
Мы предлагаем реализовать комплекс работ по приведению в соответствие как значимых, так и незначимых объектов КИИ, требованиям:
- Приказа ФСТЭК России от 21 декабря 2017 № 235 «Об утверждении Требований к созданию системы безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
- Приказа ФСТЭК России от 25 декабря 2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Для приведения в соответствие необходимо:
а) разработать пакет организационно-распорядительной документации по вопросам обеспечения защиты информации значимых объектов КИИ. Такая документация должна определять порядок и правила обеспечения безопасности значимых объектов КИИ, а также функционирования самой системы защиты. Документы разрабатываются исходя из особенностей деятельности заказчика, с учетом уже действующих в компании документов и требований по безопасности;
б) спроектировать систему обеспечения информационной безопасности значимых объектов КИИ на основании требований разработанного Технического задания на проектирование. В ходе выполнения работ осуществляется разработка Технического проекта, рабочей и эксплуатационной документации на систему защиты, составление сметы;
в) провести поставку и внедрение средств защиты информации значимых объектов КИИ. Наши специалисты помогут осуществить закупку, поставку, монтаж и настрой-ку средств защиты информации, утвержденных в Техническом проекте, разработают программу и методику предварительных испытаний, опытной эксплуатации, приемочных испытаний. В итоге оформляется акт ввода системы защиты в промышленную эксплуатацию.
В рамках реализации взаимодействия объектов КИИ с ГосСОПКА, обязанность взаимодействия с которой для субъектов КИИ предусмотрена 187-ФЗ, предлагаем следующий спектр услуг:
а) построение систем сбора и корреляции данных о компьютерных инцидентах, произошедших на объектах КИИ;
б) организация автоматизированной передачи данных о компьютерных инцидентах в центр ГосСОПКА;
в) организация корпоративных и ведомственных центров ГосСОПКА.