Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

Во время всеобщей изоляции очные встречи с заказчиками для работ по приведению КИИ в соответствие требованиям 187-ФЗ невозможны. Однако и в таких условиях Softline может реализовать проект с помощью удаленного общения с клиентом.

Зачем заниматься этим сейчас, если можно подождать окончания режима самоизоляции?

Сроки проведения работ по категорированию четко определены регулятором – до 1 сентября 2020 года. К этому времени субъекты должны отправить во ФСТЭК сведения о результатах присвоения объектам КИИ категорий значимости. Времени остается мало, к тому же неизвестно сколько продлится пандемия вируса и меры по ее предотвращению, но одно известно точно – Softline может провести эти работы дистанционно. 

С нашей стороны на первых этапах основная деятельность заключается в поиске необходимой информации и ее анализе. Те же самые сведения при правильной организации взаимодействия мы можем получить, общаясь с заказчиком путем дистанционного интервьюирования.

Почему Softline уверена в том, что такой формат работы будет успешен?

Несмотря на то, что в связи с пандемией такие серьезные ограничительные меры в стране введены впервые, в нашем портфеле уже есть кейсы по удаленному аудиту и выполнению требований 152-ФЗ о защите персональных данных. Работы проводились дистанционно в связи с тяжелой территориальной доступностью заказчика или наличием незыблемых ограничений по пропуску сторонних компаний. В результате этого опыта мы адаптировали нашу методику обследования под работу в условиях физической недосягаемости и подготовили все необходимые инструменты.

Как обеспечить безопасность удаленной работы?

Конечно же, со своей стороны мы принимаем все необходимые меры. Удаленные мероприятия проходят по защищенному каналу связи. Для этого мы используем как решение «Защищенное облако Softline» и разработки Infosecurity, так и любые вендорские решения наших партнеров.

В свою очередь, субъекты КИИ должны в целом соблюдать требования и рекомендации ФСТЭК по обеспечению безопасности удаленной работы для своих сотрудников. 

  • Ни в каком виде не допускать удаленное взаимодействие с сегментом АСУ ТП.
  • Выделить сотрудникам устройства, снабдив их антивирусными средствами и обеспечив идентификацию MAC-адресов на серверах объектов КИИ.
  • Реализовать доступ по методу «белого списка» и только через VPN-соединение.
  • Определить перечень томов, программ, файлов, каталогов, к которым возможен доступ и назначить пользователям минимально необходимые права.
  • Обеспечить двухфакторную аутентификацию.
  • Сформировать для работников отдельный домен, который управляется с сервера.
  • Присвоить каждому устройству сетевое доменное имя.
  • Обеспечить мониторинг безопасности объектов КИИ и вести журнал регистрации действий сотрудников.
  • Предусмотреть функцию блокировки сеанса удаленного доступа, если пользователь неактивен.

Можно ли реализовать организационные и технические меры по обеспечению безопасности объектов КИИ (2 этап) удаленно?

Как видно из вышеперечисленных рекомендаций, совершенно точно не получится взаимодействовать с субъектами сегмента АСУ ТП. В компаниях из отраслей, в которых данные системы не задействуются, – это банки, финансы, здравоохранение, наука и др., некоторые работы, например, по внедрению средств защиты, вполне могут быть проведены. Что касается программно-аппаратных комплексов, они все-таки требуют присутствия специалиста и ручной настройки.

Кейс: Нефтеперерабатывающий завод

Большая сеть дочерних предприятий заказчика была широко территориально распределена и характеризовалась труднодоступностью.  Мы организовали дистанционные работы по сбору документации и ряд мероприятий по сопоставлению и выделению критических процессов. На основе полученной информации провели категорирование объектов в соответствии с критериями значимости и разработали дорожную карту по выполнению требований 187-ФЗ.

Кейс: Производитель транспортных средств

В данной компании проводились работы по обеспечению защиты значимых объектов КИИ.  В режиме удаленной работы на этапе формирования комиссии выявились противоречия с финансовым отделом. Его представители не понимали необходимости участвовать в проекте и боялись брать на себя ответственность. При очном взаимодействии проще решать сложности, возникающие в процессе коммуникации. Тем не менее, даже в условиях удаленного контакта нашим специалистам удалось донести важность комплексного подхода в вопросах защиты значимых объектов в соответствии со 187-ФЗ и успешно завершить работы.

Дистанционное обследование по сравнению с очным обходится заказчикам до 20% дешевле.

Новости, истории и события
Смотреть все
«Инферит Облако» (ГК Softline) и интегратор Innostage будут продвигать облачные решения с приоритетом на безопасность
Новости

«Инферит Облако» (ГК Softline) и интегратор Innostage будут продвигать облачные решения с приоритетом на безопасность

14.01.2025

«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций
Новости

«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций

14.01.2025

Сомерс (входит в ГК Softline) организовала для Модульбанка приём электронных платёжных сертификатов НСПК
Новости

Сомерс (входит в ГК Softline) организовала для Модульбанка приём электронных платёжных сертификатов НСПК

13.01.2025

«Инферит Облако» (ГК Softline) разместил Dev/Test-среды «Инферит ИТМен» в масштабируемой ИТ-инфраструктуре
Новости

«Инферит Облако» (ГК Softline) разместил Dev/Test-среды «Инферит ИТМен» в масштабируемой ИТ-инфраструктуре

10.01.2025

KERAMA MARAZZI выбрала российские серверы «Инферит» (ГК Softline), а также систему резервного копирования и гиперконвергентное решение от «Киберпротекта» для модернизации ИТ-инфраструктуры
Новости

KERAMA MARAZZI выбрала российские серверы «Инферит» (ГК Softline), а также систему резервного копирования и гиперконвергентное решение от «Киберпротекта» для модернизации ИТ-инфраструктуры

09.01.2025

ГК Softline выполнила проект по внедрению UserGate NGFW в одной из областных государственных организаций
Новости

ГК Softline выполнила проект по внедрению UserGate NGFW в одной из областных государственных организаций

28.12.2024

Bell Integrator (ГК Softline) совместно с крупной телекоммуникационной компанией принимает участие  в разработке отечественной системы управления проектами для ИТ-команд
Новости

Bell Integrator (ГК Softline) совместно с крупной телекоммуникационной компанией принимает участие в разработке отечественной системы управления проектами для ИТ-команд

28.12.2024

ГК Softline приняла участие в международном BIM-форуме в Москве
Новости

ГК Softline приняла участие в международном BIM-форуме в Москве

27.12.2024

ГК Softline приняла участие в конференции Vietnam Cyber Security Day 2024
Новости

ГК Softline приняла участие в конференции Vietnam Cyber Security Day 2024

27.12.2024

ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз
Новости

ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз

27.12.2024

Платформа ИТ-сертификации «СЛМетрикс» от Академии Softline получила аккредитацию АПКИТ
Новости

Платформа ИТ-сертификации «СЛМетрикс» от Академии Softline получила аккредитацию АПКИТ

26.12.2024

SL Soft (ГК Softline) представила новую версию модуля «Электронный наряд-допуск» платформы Visitech
Новости

SL Soft (ГК Softline) представила новую версию модуля «Электронный наряд-допуск» платформы Visitech

26.12.2024

Система MD Audit от SL Soft (ГК Softline) помогла «Саратовской кондитерской мануфактуре» снизить процент брака на 80%
Новости

Система MD Audit от SL Soft (ГК Softline) помогла «Саратовской кондитерской мануфактуре» снизить процент брака на 80%

25.12.2024

SL Soft (ГК Softline) и Московский венчурный фонд инвестировали 100 млн рублей в ИТ-платформу «Цитрос»
Новости

SL Soft (ГК Softline) и Московский венчурный фонд инвестировали 100 млн рублей в ИТ-платформу «Цитрос»

25.12.2024

HCM-система «БОСС» от компании SL Soft (ГК Softline) внесена в реестр российского ПО
Новости

HCM-система «БОСС» от компании SL Soft (ГК Softline) внесена в реестр российского ПО

24.12.2024

Академия Softline запустила комплексное решение для корпоративного обучения «Стадия»
Новости

Академия Softline запустила комплексное решение для корпоративного обучения «Стадия»

24.12.2024

«Инферит Облако» и «Телеком биржа» назвали 3 популярных запроса клиентов
Новости

«Инферит Облако» и «Телеком биржа» назвали 3 популярных запроса клиентов

23.12.2024

«Девелоника» (ГК Softline) помогла компании МТС перейти на ЭЦП в системе электронного документооборота
Новости

«Девелоника» (ГК Softline) помогла компании МТС перейти на ЭЦП в системе электронного документооборота

23.12.2024

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024

Как построить карьеру в информационной безопасности
Блог

Как построить карьеру в информационной безопасности

17.12.2024

Как построить карьеру в крупной компании: краткий гайд
Блог

Как построить карьеру в крупной компании: краткий гайд

17.12.2024

Шире или глубже: как строить ИТ-карьеру
Блог

Шире или глубже: как строить ИТ-карьеру

17.12.2024

Как запомниться работодателю и получить работу мечты
Блог

Как запомниться работодателю и получить работу мечты

17.12.2024

В ИТ сразу после вуза: гайд по старту карьеры
Блог

В ИТ сразу после вуза: гайд по старту карьеры

17.12.2024

Как студенту начать карьеру в ИТ-компании
Блог

Как студенту начать карьеру в ИТ-компании

17.12.2024

Новые штрафы за утечку персональных данных: как подготовиться к изменениям
Блог

Новые штрафы за утечку персональных данных: как подготовиться к изменениям

13.12.2024