Критические информационные инфраструктуры (КИИ)
Некоторые предприятия зависят от нормального функционирования страны в целом. К ним относятся здравоохранение, наука, транспорт, различные отрасли промышленности. Естественно, что защита таких предприятий и их инфраструктур является приоритетной задачей на государственном уровне и должна рассматриваться особенно серьезно.
К критическим информационным инфраструктурам (КИИ) относятся информационные системы, телекоммуникационные сети, автоматизированные системы управления и другие критически важные системы, от функционирования которых зависит жизнь страны.
Любое предприятие, которое использует подобные объекты является субъектом КИИ.
ФЗ о критической информационной инфраструктуре
Ключевым документом в области КИИ является Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Данный закон регулирует отношения в области обеспечения безопасности КИИ в целях обеспечения ее устойчивого функционирования в случае компьютерной атаки на КИИ в Российской Федерации.
Сама защита объектов КИИ состоит из трех основных процедур:
- Категорирование объектов КИИ
Ряд мероприятий, по результатам которого им присваивается одна из трех категорий значимости, а информация об объектах подается во ФСТЭК России.
- Обеспечение безопасности объектов КИИ
Включает в себя определение требований к системе безопасности объектов КИИ, разработку организационных и технических мер по защите объектов КИИ и внедрение данных мер. Под внедрением понимается:
- Установка и настройка средств защиты информации.
- Разработка организационно-распорядительных документов, регламентирующих правила и процедуры защиты объектов КИИ.
- Предварительные испытания и опытная эксплуатация системы защиты.
- Анализ уязвимостей объекта КИИ и принятие мер по их устранению.
- Приемочные испытания системы.
- Подключение к ГосСОПКА
Все субъекты КИИ обязаны информировать о происходящих инцидентах Национальный координационный центр по компьютерным инцидентам
Федеральная служба безопасности РФ создает и эксплуатирует средства обнаружения, предупреждения и ликвидации последствий кибератак; ГОССОПКА является государственным аналогом SOC-центра, основной функцией которого является расследование и реагирование на инциденты информационной безопасности. Это означает все виды деятельности - от обнаружения атак до помощи в анализе причин конкретного инцидента.
Услуги КИИ
ООО "Центр информационной безопасности" является многопрофильным системным интегратором в области ИБ и уже более десяти лет обеспечивает безопасность сложных информационных систем различного уровня по всей России. Нами был выполнен полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативных документов ФСТЭК и ФСБ России по защите персональных данных.
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
Наши специалисты проведут все необходимые работы по категоризации объектов КИИ, обеспечению их безопасности и подключению к центру ГосСОПКА.
Задать вопрос специалисту
Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.
О КОМПАНИИ
ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.
НАШ АДРЕС
Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418
mail@cent-it.ru
+7 (499) 653-55-63