4 февраля 2022
62

Содержание:

  1. Особенности КИИ
  2. Как обеспечить защиту объектам КИИ
  3. Средства и технологии защиты от киберугроз
  4. Процедура подключения к НКЦКИ (ГосСОПКА)
  5. Ответственность за нарушения

Уровень устойчивости и защищенности IT-систем на предприятии имеет большое значение. В разных странах постоянно случаются попытки кибератак на объекты инфраструктуры. Игнорирование подобных фактов, по крайней мере, недальновидно. Подписание Федерального Закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и разработка соответствующих актов — ответ на сложившиеся реалии.

Особенности КИИ

КИИ — критическая информационная инфраструктура. Она объединяет в себе информационные сети, АСУ, информационно-коммуникационные сети, сети электросвязи для организации взаимодействия. Системы относятся к КИИ лишь при условии их использования государственным учреждением, органом или российской компанией, осуществляющими деятельность в сфере:

  • энергетики;

  • связи;

  • финансов;

  • транспорта;

  • науки;

  • топливно-энергетического комплекса;

  • здравоохранения;

  • оборонной промышленности;

  • атомной энергетики;

  • горнодобывающей промышленности;

  • металлургии;

  • ракетно-космической отрасли;

  • химической промышленности.

Критическая информационная инфраструктура

Кроме того, к КИИ относится любая система, являющаяся собственностью, арендуемая или принадлежащая на законном основании компании либо ИП, налаживающим взаимодействие приведенных выше сетей и систем.

Чтобы разобраться, требуется ли объектам КИИ информационная безопасность, необходимо проверить коды ОКВЭД, тип имеющихся лицензий, уставные документы. Если по формальным признакам установленным федеральным законом, организация не относится к данной категории, расслабляться все равно не стоит. Необходимо дополнительно проверить информационные системы (АСУ, ИТКС, ИС), бизнес-процессы, работающие в отраслях, подвергающихся регулировке.

Как обеспечить защиту объектам КИИ

Необходимые технические и организационные меры, направленные на обеспечение защиты значимых объектов, прописаны в приказе ФСТЭК №239, выпущенном 25 декабря 2017 года. В документе указаны требования, и уровень защиты важных объектов КИИ должен им в обязательном порядке соответствовать. Список необходимых технических мер для защиты объектов КИИ включает в себя:

Критическая информационная инфраструктура
  • ИА — идентификация и аутентификация;

  • ЗНИ — защита носителей информации;

  • УПД — управление доступом;

  • ОПС — ограничение программной среды;

  • АУД — аудит безопасности;

  • СОВ — защита от компьютерных атак;

  • АВЗ — антивирусная защита;

  • ОДТ — обеспечение доступности;

  • ОЦЛ — обеспечение целостности;

  • ЗТС — защита технических средств;

  • ЗИС — защита информационной системы, а также ее компонентов;

  • ИНЦ — система реагирования на компьютерные инциденты;

  • УКФ — управление конфигурацией;

  • ОПО — управление обновлениями ПО;

  • ПЛН — планирование мероприятий для обеспечения должного уровня безопасности;

  • ДНС — обеспечение действий в ходе нештатных ситуаций;

  • ИПО — информирование и проведение обучения среди сотрудников.

Средства и технологии защиты от киберугроз

Приказ ФСТЭК №235, выпущенный 21 декабря 2017 года, указывает средства, необходимые для обеспечения кибербезопасности. В этот перечень входят:

  • Средства обнаружения и предотвращения вторжений.
  • Системы антивирусной защиты.
  • СрЗИ от получения несанкционного доступа, в том числе встроенные в общесистемное и специализированное прикладное ПО.
  • Системы мониторинга уровня защищенности.
  • Системы управления событиями безопасности.
  • Средства по обеспечению безопасности каналов передачи данных.

Все средства должны в обязательном порядке пройти сертификацию на соответствие нормам безопасности, а также, в соответствии с ФЗ №184, пройти испытания и процедуру приемки.

Информационная инфраструктура

Процедура подключения к НКЦКИ (ГосСОПКА)

Все субъекты КИИ в обязательном порядке должны подключаться к единой государственной системе обнаружения, предупреждения и ликвидации атак даже при условии, что значимых объектов КИИ нет. В головной центр ГосСОПКА будет передаваться информация обо всех объектах, связанных с системой безопасности. Законодательная база, регламентирующая процесс, не до конца проработана. Однако ФЗ №376, принятый 24 июля 2018 года, учредил новую структуру — НКЦКИ. В сферу ее деятельности вошла организация мероприятий для реагирования на инциденты, обмен информацией о кибератаках между субъектами КИИ и прочими организациями. Также орган занимается методическим обеспечением. Центр собирает данные от субъектов КИИ и передает их в центр ГосСОПКА.

Ответственность за нарушения

По условиям статьи 274.1 УК РФ, за разработку, распространение или применение программного обеспечения, предназначенного для неправомерного воздействия на КИИ, предусмотрен штраф в размере 1 млн. рублей, принудительные работы до 5 лет или наказание в виде лишения свободы на тот же срок.

Ответственность предусмотрена и при получении неправомерного доступа к КИИ, если действия причинили вред. В этом случае грозит наказание в виде принудительных работ до 5 лет или заключение на срок до 6 лет.

Законом предусмотрена ответственность и для субъектов КИИ за нарушение правил использования, передачи и обработки информации в случае причинения вреда. За это возможно лишение свободы сроком до 6 лет, а также запрет на ведение некоторых видов деятельности в течение 3 лет.

Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru