ГосСОПКА

Резкое увеличение инцидентов информационной безопасности в России и мире послужили предпосылками для разработки законодательной основы защиты критической информационной инфраструктуры (КИИ). Для эффективной борьбы с киберугрозами и обеспечения штатной работы объектов КИИ создается ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Нормативная база

• Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 г. N31с.
• «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», утвержденная Президентом РФ 12.12.2014 № К 1274.
• ФЗ-187 «О безопасности критической информационной инфраструктуры РФ».

Регулирующие органы

• ФСТЭК России: методологическая функция, формальный надзор выполнения требований.
• ФСБ России: техническая функция, надзор за реализацией технических мер, ГосСОПКА.
• Минкомсвязь России: отраслевое согласование требований к защите информации.
• Центральный банк Российской Федерации: отраслевое согласование требований к защите информации.

Объекты и субъекты КИИ

Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся ИС, ИТС, АСУ в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, атомной энергетике, оборонной промышленности, ракетно-космической, горнодобывающей, металлургической промышленности, химической промышленности.

Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. К субъектам КИИ относятся государственные органы, государственные учреждения, юридические лица и индивидуальные предприниматели.

Softline предлагает:

• Провести аудит всех информационных систем субъекта КИИ с целью выявления значимых информационных систем, с формированием подробного отчета и дорожной карты.
• Разработать модели угроз информационных систем.
• Провести категорирование значимых информационных систем в соответствии с актуальным законодательством.
• Подготовить уведомление ФОИВ (Федеральных органов исполнительной власти) о наличии информационных систем, при этом в отчете должны присутствовать и незначимые информационные системы, использующие одну инфраструктуру со значимыми.
• Разработать проект по обеспечению информационной безопасности.
• Внедрить комплексную систему защиты информации.

Что получаем на выходе?

Обследование инфраструктуры, категорирование объектов КИИ, выполнение мер защиты для объектов, подключение к ГосСОПКА и, как итог, – улучшение, развитие, модернизацию объектов КИИ!