В соответствии с Федеральным законом N 187-ФЗ от 26.07.2017, все социально значимые организации и предприятия обязаны надлежащим образом обеспечить защиту критической информационной инфраструктуры. В первую очередь речь идёт о защите от компьютерных атак. Эпидемии вирусов-шифровальщиков, парализовавшие работу сотен компаний по всему миру, в очередной раз подтвердили, что стабильность и бесперебойность рабочих процессов предприятия напрямую зависит от функционирования его информационных систем.

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!

За несоблюдение требований ФСТЭК по обеспечению защиты КИИ для владельцев информационных систем и ответственных должностных лиц предусмотрены следующие меры ответственности:

  • за невыполнение требований по обеспечению безопасности КИИ («нарушение правил эксплуатации») — до 6 лет лишения свободы.
  • за невыполнение требований по обеспечению безопасности КИИ в случае возникновения инцидента с тяжкими последствиями или угрозой таких последствий — до 10 лет лишения свободы.

Чтобы избежать административной и уголовной ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры, обращайтесь за услугами по защите КИИ в специализированную ИБ-организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России.


Какие компании являются субъектами КИИ

Субъектами КИИ являются те организации и предприятия, нарушение функционирования ИТ-инфраструктуры которых может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.

Говоря конкретно, защиту критической информационной инфраструктуры должны обеспечивать государственные и коммерческие организации следующих отраслей:

  • Государственное управление
  • Здравоохранение
  • Наука
  • Транспорт
  • Связь
  • Энергетика
  • Банки, финансы
  • ТЭК
  • Атомная энергетика
  • Оборонная промышленность
  • Ракетно-космическая промышленность
  • Горнодобывающая промышленность
  • Металлургия
  • Химическая промышленность

Комплекс услуг по защите КИИ «под ключ».

  1. Категорирование объектов КИИ
    Проводим аудит критически важных процессов деятельности предприятия, составляем список объектов КИИ, определяем категорию их значимости в соответствии с Постановлением правительства России от 08.02.2018 г. № 127.
  2. Формирование требований к защите КИИ
    Описываем архитектуру значимого объекта критической информационной инфраструктуры, перечисляем возможные угрозы для него, а также модели потенциальных нарушителей. В результате клиент получает детальное техническое задание на построение комплексной системы безопасности КИИ.
  3. Проектирование систем безопасности
    На основе перечня требований готовим технический проект. Разрабатываем архитектуру систем обеспечения безопасности для каждого объекта КИИ (ИС, АСУ ТП, ИТКС). Описываем порядок и параметры настройки необходимых программных и программно-аппаратных средств. Готовим рабочую документацию.
  4. Подготовка организационно-распорядительной документации
    Составляем план организационных мер по защите критической информационной инфраструктуры. Готовим документацию, в которой прописываются обязанности сотрудников, ответственных за обслуживание и обеспечение безопасности объектов КИИ.
  5. Внедрение технических средств защиты КИИ
    Устанавливаем и настраиваем программные и программно-аппаратные средства обеспечения безопасности значимых объектов КИИ.
  6. Внедрение организационных мер защиты КИИ
    В соответствии с заранее подготовленными организационно-структурными документами формируем правила, политики и стандарты безопасной работы сотрудников предприятия с объектами критической информационной инфраструктуры.
  • Обращение за услугами по защите КИИ в АО «РАМЭК-ВС» гарантирует заказчикам соблюдение требований Федерального закона № 187-ФЗ и подзаконных актов. Внедрение сертифицированных СЗИ в комплексе с организационно-техническими мерами позволяет компаниям застраховать себя от несения административной и уголовной ответственности за нарушение правил эксплуатации КИИ и обеспечить стабильность и бесперебойность рабочих процессов.

Реализация мер защиты

Требуемые средства защиты критической информационной инфраструктуры в соответствии со ст.17 приказа ФСТЭК России № 235 от 21.12.2017.

Требуемые средства защиты Направление защиты Предлагаемые продукты
СЗИ от НСД Защита рабочих станций и серверов Sectet Net Studio или
Dallas Lock
Защита среды виртуализации vGate, или СЗИВИ Dallas Lock
Защита мобильных устройств Secret MDM.
Межсетевой экран Защита сетевой инфраструктуры Dionis-NX илиАПКШ "Континент" или
VipNet Coordinator
Защита рабочих станций и серверов Sectet Net Studio,
VipNet Client
Средство обнаружения
вторжений
Защита сетевой инфраструктуры Dionis-NXили VipNet IDS NS, или
СОВ №Континент»
Защита рабочих станций и серверов VipNet IDS HS,
Sectet Net Studio
Средства защиты каналов
передачи данных
Защита сетевой инфраструктуры АПКШ «Континент» илиVipNet Coordinator илиDionis-NX.
Средства антивирусной
защиты
Защита рабочих станций и серверов Sectet Net Studio,
Dr.Web, Kaspersky
Средства контроля
защищенности
хSpider, Сканер-ВС  
Средства управления
событиями безопасности
Vip Net TIAS, Dionis-SMP  

Задачи для обеспечения безопасности значимых объектов КИИ в соответствии с требованиями ФСБ России к средствам обнаружения компьютерных атак и реагирования на инциденты ИБ.

Задачи для обеспечения безопасности значимых объектов КИИ Предлагаемые продукты
Поиск признаков компьютерных атак в сетях электросвязи,
используемых для организации взаимодействия объектов КИИ
VipNet IDS NS,
СОВ «Континент», Dionis-NX.
Криптографическая защита обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и ликвидации
последствий компьютерных атак (КА)
АПКШ«Континент»,
VipNet Coordinator, Dionis-NX.
Обнаружение КА VipNet IDS NS,
VipNet IDS HS, Dionis-NX
Предупреждение КА Vip Net TIAS, Dionis-SMP.
Ликвидация последствий КА и реагирование на компьютерные
инциденты
Dionis-SMP
Задачи для обеспечения безопасности значимых объектов КИИ Предлагаемые продукты
Поиск признаков компьютерных атак в сетях электросвязи,
используемых для организации взаимодействия объектов КИИ
VipNet IDS NS,
СОВ "Континент"
Криптографическая защита обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и ликвидации
последствий компьютерных атак (КА)
АПКШ «Континент»,
VipNet Coordinator
Обнаружение КА VipNet IDS NS,
VipNet IDS HS
Предупреждение КА Vip Net TIAS
Ликвидация последствий КА и реагирование на компьютерные
инциденты
 

 

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!