Меню
RU  EN 
+7 (495) 913-6771
Отправить запрос

Защита значимых объектов критических информационных инфраструктур

Разделы
Направления
Бизнес-кейсы
Cтатьи
16.05.202596 Время чтения: 6 мин.

В современном цифровом мире критически важные объекты инфраструктуры подвергаются постоянным киберугрозам. Защита значимых объектов критической информационной инфраструктуры (КИИ) регулируется Федеральным законом №187-ФЗ. Она требует комплексного подхода, включающего правовые, организационные, технические меры. В этой статье рассмотрены ключевые аспекты обеспечения безопасности КИИ в соответствии с действующим российским законодательством.

Содержание

Законодательная база защиты значимых объектов КИИ

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливает правовые основы защиты объектов КИИ от кибератак.

Закон Российской Федерации определяет:

  • критерии отнесения объектов к КИИ — значимость для экономики, обороны, государственной, общественной безопасности;
  • обязанности субъектов КИИ — проведение категорирования, внедрение компьютерных систем защиты, взаимодействие с ГосСОПКА;
  • требования к киберзащите информации — обеспечение целостности, доступности, конфиденциальности данных.

Дополнительно регулирование осуществляется постановлениями Правительства Российской Федерации, а также приказами ФСТЭК, ФСБ, Минцифры, которые детализируют требования к защите КИИ.

кибербезопасность

Процесс категорирования объектов КИИ

Категорирование — это определение уровня значимости объекта КИИ, от которого зависят требования к киберзащите.

Процесс состоит из трёх этапов:

  • обнаружение, идентификация объекта, анализ его роли в жизнеобеспечении страны;
  • оценка последствий атак — возможного ущерба государственной безопасности, экономике, здоровью граждан;
  • присвоение категории 1, 2 или 3, где 1 — наивысшая.

Результаты категорирования утверждаются уполномоченным органом. Впоследствии на их основе разрабатывается компьютерная система защиты. Особое внимание уделяется предупреждению инцидентов, так как последствия масштабных кибератак могут быть катастрофическими.

Система безопасности значимого объекта КИИ

Защита критической инфраструктуры строится на нескольких основных правилах.

Главный принцип — многослойная защита, отвечающая за обеспечение безопасности сети, серверов, компьютеров, данных на нескольких уровнях. Доступ к таким системам строго ограничен. Каждый сотрудник получает только те права, которые нужны для его работы.

За всеми системами ведётся непрерывное наблюдение. Средства обнаружения и предотвращения вторжений постоянно следят за работой сети и сразу показывают, если что-то идёт не так.

киберугрозы

Для защиты используются:

  • компьютерные системы, которые обнаруживают, останавливают атаки;
  • криптографическое шифрование данных — служит для обеспечения конфиденциальности и целостности передаваемой, хранящейся информации;
  • средства контроля доступа — позволяют исключить доступ посторонних;
  • инструменты для резервного копирования и быстрого восстановления.

Система безопасности КИИ позволяет надёжно защитить значимые объекты критической информационной инфраструктуры от атак, сбоев.

Организационные меры по защите значимых объектов КИИ

Помимо технических решений, эффективная киберзащита критической информационной инфраструктуры требует грамотной организации процессов безопасности. Руководство компании несёт персональную ответственность за обеспечение защиты своих информационных систем.

В основе организационных мер защиты лежит разработка внутренних документов:

  • политики информационной безопасности;
  • регламентов работы с данными;
  • должностных инструкций;
  • процедур реагирования на инциденты.

Документы должны чётко определять правила работы, зоны ответственности каждого из сотрудников.

Все работники, имеющие доступ к информационным системам, должны пройти обучение по основам кибербезопасности. Для ключевых сотрудников организуются программы повышения квалификации, для всех остальных — регулярные тренинги по распознаванию фишинговых атак, безопасной работе с данными, действиям в чрезвычайных ситуациях.

Перед заключением договоров с подрядчиками, поставщиками должна проводиться тщательная проверка их систем киберзащиты на предмет соответствия требованиям безопасности. В контрактах прописываются особые разделы, которые регламентируют вопросы защиты информации, ответственность за нарушения.

В случаях атак важно обеспечить оперативное реагирование на угрозу, поэтому на предприятии должен быть разработан регулярно обновляемый план действий. В нём прописываются:

  • роли, обязанности сотрудников;
  • порядок эскалации инцидентов;
  • процесс взаимодействия с госорганами, в том числе при ликвидации последствий.

Для проверки готовности киберзащиты значимых объектов КИИ проводятся регулярные учения.

безопасность инфраструктуры

Технические меры защиты информации

Реализация требований Федерального закона №187-ФЗ предполагает комплекс технических мер киберзащиты, которые можно разделить на несколько ключевых направлений.

  • Средства защиты от НСД — антивирусы, межсетевые экраны.
  • DLP-системы — отвечают за предупреждение утечек данных.
  • SIEM-решения — нужны для корреляции событий безопасности.
  • Аппаратные модули доверенной нагрузки — отвечают за защиту от компрометации ПО.

Все технические средства должны быть сертифицированы ФСТЭК России, регулярно обновляться для противодействия новым угрозам.

Важнейшим направлением считается ликвидация последствий кибератак. Для этого разрабатываются планы аварийного восстановления, регламенты ликвидации уязвимостей, процедуры предупреждения повторных атак.

В области защиты данных особую роль играет государственная система мониторинга ГосСОПКА, которая координирует ликвидацию масштабных инцидентов.

Реагирование на инциденты

Реагирование на киберинциденты — строго регламентированный процесс, установленный Федеральным законом №187-ФЗ. Операторы критической информационной инфраструктуры обязаны незамедлительно информировать ГосСОПКА о любых инцидентах безопасности. Причём сроки уведомления варьируются от 1 часа для наиболее опасных атак до 24 часов для менее критичных случаев. Сообщения должны передаваться по защищённым каналам связи с полным описанием характера инцидента, его последствий, принятых мер по ликвидации проблемы после её обнаружения.

Операторы КИИ обязаны обеспечить:

  • техническую совместимость своих компьютерных систем мониторинга с государственной платформой ГосСОПКА;
  • автоматизированную передачу данных о состоянии защищённости в режиме реального времени;
  • поддержку стандартизированных протоколов обмена информацией об угрозах (STIX/TAXII);
  • наличие бесперебойного канала связи с национальным координационным центром.

Операторы также обязаны обеспечивать обнаружение и предупреждение угроз, сообщать о последствиях инцидентов, участвовать в ликвидации кибератак на уровне Российской Федерации.

Государственная система со своей стороны координирует противодействие угрозам на национальном уровне, консолидирует информацию от всех операторов, оперативно оповещает о новых видах атак, предоставляет методическую поддержку. Государственная стратегия Российской Федерации по развитию КИИ включает в себя международное сотрудничество в области обнаружения кибератак и ликвидации последствий.

Оценка эффективности мер защиты и аудит безопасности

В рамках выполнения требований 187-ФЗ операторы КИИ обязаны регулярно проводить комплексную оценку эффективности применяемых мер защиты, что позволяет выявлять потенциально слабые места в информационных системах. В проверки входят автоматизированное сканирование, а также ручной анализ конфигураций. Особое внимание уделяется пентестам — тестированию на проникновение.

В области кибербезопасности используются технологии:

  • искусственного интеллекта для обнаружения аномалий;
  • автоматизированного предупреждения атак;
  • защиты компьютерных сетей нового поколения.

Аудит защищённости — это глубокий анализ соответствия системы безопасности установленным нормативам. В ходе аудита проверяются технические средства киберзащиты, организационные меры, документация, процессы управления доступом и реагирования на инциденты. Обязательно выполнение всех требований 187-ФЗ и сопутствующих нормативных актов.

Компания Ramax Group оказывает комплексные услуги по оценке и аудиту безопасности объектов КИИ.

Наши специалисты помогают клиентам:

  • проводить комплексные аудиты защищённости компьютерных сетей;
  • организовывать профессиональные пентесты;
  • готовиться к сертификации средств защиты;
  • разрабатывать корректирующие меры по результатам проверок.

По итогам аудитов эксперты Ramax Group разрабатывают детальные рекомендации по устранению выявленных недостатков, усилению защитных мер. Мы помогаем выявить проблемы и решить их с максимальной эффективностью, обеспечивая полное соответствие требований действующего федерального законодательства. Комплекс мер по защите КИИ обеспечивает защищённость критически важных объектов инфраструктуры в области цифровых технологий и государственной безопасности.


Понравилась статья?

Время чтения: 6 мин.
Вернуться к ленте
Комментарии (0)
Направления
Бизнес-кейсы
Читайте также
07.02.2018
Автоматизация процессов управления персоналом с помощью HRM-систем
27.09.2023
Мониторинг событий безопасности с помощью SIEM-систем
13.07.2023
Что такое SIEM системы
20.10.2022
Обзор ведущих китайских ИИ-стартапов

О компании

Пресс-центр

Направления

Бизнес-кейсы

Проекты

Контакты

© Рамакс Групп, 2025
+7 (495) 913-6771
Отправить запрос

Политика обработки персональных данных по поручению Политика обработки персональных данных Карта сайта

Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно