Безопасность объектов КИИ

В нашей стране существуют тысячи организаций разного уровня и разной направленности, но с характерными деталями. Как и другие организации, эти организации используют информационные системы для хранения и обмена информацией. Однако законодательство и процедуры классификации выделяют эти системы в особую целевую группу и обязывают их обеспечивать безопасность своей критической информационной инфраструктуры ("КИИ").

Объекты КИИ — информационные системы, телекоммуникационные сети, автоматизированные системы управления и другие значимые системы, функционирование которых критически важно для жизнедеятельности государства.

Защита КИИ от всевозможных утечек и атак является первостепенной задачей, поскольку любое нарушение критически важных процессов компании может негативно сказаться не только на ней самой, но и на всей стране.

Безопасность объектов КИИ регулируется федеральным законодательством, и халатное отношение к их безопасности может повлечь за собой административную и уголовную ответственность. Во избежание негативных последствий организации обязаны обеспечивать безопасность от неправомерного доступа к информации и действий, которые могут помешать функционированию объектов КИИ. Таким образом, основной целью обеспечения безопасности КИС является обеспечение устойчивого функционирования этих инфраструктур.

Система безопасности КИИ (СОИБ ЗОКИИ)

Перед началом работ по обеспечению безопасности все объекты КИИ должны пройти процедуру классификации, по результатам которой присваиваются категории важности и информация о них передается в надзорный орган - ФСТЭК России После того как объекты КИИ должным образом классифицированы, наступает следующий этап - обеспечение информационной безопасности критически важных объектов КИИ в системе (СОИБ ЗОКИИ).

Данная система безопасности КИИ представляет собой совокупность организационных и технических мер, а именно:

• Разработка организационной документации.
• Моделирование угроз безопасности значимым объектам КИИ, в т.ч. тестирование на проникновение — пентест.
• Внедрение средств защиты информации (программных и аппаратных).
• Проведение испытаний принятых мер.
• Дальнейший контроль за внедренной системой.

Системный интегратор в области ИБ

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

Подключимся на любом этапе

Выполняем проекты по безопасности ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.

Интеграция в систему

Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.