«Защита КИИ на удаленке» вошла в чат

Во время всеобщей изоляции очные встречи с заказчиками для работ по приведению КИИ в соответствие требованиям 187-ФЗ невозможны. Однако и в таких условиях Softline может реализовать проект с помощью удаленного общения с клиентом.

Зачем заниматься этим сейчас, если можно подождать окончания режима самоизоляции?

Сроки проведения работ по категорированию четко определены регулятором – до 1 сентября 2020 года. К этому времени субъекты должны отправить во ФСТЭК сведения о результатах присвоения объектам КИИ категорий значимости. Времени остается мало, к тому же неизвестно сколько продлится пандемия вируса и меры по ее предотвращению, но одно известно точно – Softline может провести эти работы дистанционно. 

С нашей стороны на первых этапах основная деятельность заключается в поиске необходимой информации и ее анализе. Те же самые сведения при правильной организации взаимодействия мы можем получить, общаясь с заказчиком путем дистанционного интервьюирования.

Почему Softline уверена в том, что такой формат работы будет успешен?

Несмотря на то, что в связи с пандемией такие серьезные ограничительные меры в стране введены впервые, в нашем портфеле уже есть кейсы по удаленному аудиту и выполнению требований 152-ФЗ о защите персональных данных. Работы проводились дистанционно в связи с тяжелой территориальной доступностью заказчика или наличием незыблемых ограничений по пропуску сторонних компаний. В результате этого опыта мы адаптировали нашу методику обследования под работу в условиях физической недосягаемости и подготовили все необходимые инструменты.

Как обеспечить безопасность удаленной работы?

Конечно же, со своей стороны мы принимаем все необходимые меры. Удаленные мероприятия проходят по защищенному каналу связи. Для этого мы используем как решение «Защищенное облако Softline» и разработки Infosecurity, так и любые вендорские решения наших партнеров.

В свою очередь, субъекты КИИ должны в целом соблюдать требования и рекомендации ФСТЭК по обеспечению безопасности удаленной работы для своих сотрудников. 

• Ни в каком виде не допускать удаленное взаимодействие с сегментом АСУ ТП.
• Выделить сотрудникам устройства, снабдив их антивирусными средствами и обеспечив идентификацию MAC-адресов на серверах объектов КИИ.
• Реализовать доступ по методу «белого списка» и только через VPN-соединение.
• Определить перечень томов, программ, файлов, каталогов, к которым возможен доступ и назначить пользователям минимально необходимые права.
• Обеспечить двухфакторную аутентификацию.
• Сформировать для работников отдельный домен, который управляется с сервера.
• Присвоить каждому устройству сетевое доменное имя.
• Обеспечить мониторинг безопасности объектов КИИ и вести журнал регистрации действий сотрудников.
• Предусмотреть функцию блокировки сеанса удаленного доступа, если пользователь неактивен.

Можно ли реализовать организационные и технические меры по обеспечению безопасности объектов КИИ (2 этап) удаленно?

Как видно из вышеперечисленных рекомендаций, совершенно точно не получится взаимодействовать с субъектами сегмента АСУ ТП. В компаниях из отраслей, в которых данные системы не задействуются, – это банки, финансы, здравоохранение, наука и др., некоторые работы, например, по внедрению средств защиты, вполне могут быть проведены. Что касается программно-аппаратных комплексов, они все-таки требуют присутствия специалиста и ручной настройки.

Кейс: Нефтеперерабатывающий завод

Большая сеть дочерних предприятий заказчика была широко территориально распределена и характеризовалась труднодоступностью.  Мы организовали дистанционные работы по сбору документации и ряд мероприятий по сопоставлению и выделению критических процессов. На основе полученной информации провели категорирование объектов в соответствии с критериями значимости и разработали дорожную карту по выполнению требований 187-ФЗ.

Кейс: Производитель транспортных средств

В данной компании проводились работы по обеспечению защиты значимых объектов КИИ.  В режиме удаленной работы на этапе формирования комиссии выявились противоречия с финансовым отделом. Его представители не понимали необходимости участвовать в проекте и боялись брать на себя ответственность. При очном взаимодействии проще решать сложности, возникающие в процессе коммуникации. Тем не менее, даже в условиях удаленного контакта нашим специалистам удалось донести важность комплексного подхода в вопросах защиты значимых объектов в соответствии со 187-ФЗ и успешно завершить работы.

Дистанционное обследование по сравнению с очным обходится заказчикам до 20% дешевле.