Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Безопасность КИИ и АСУ ТП
Обеспечиваем комплексную защиту критической информационной инфраструктуры и соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ», а также проводим комплекс услуг по защите АСУ ТП
Организации, которые попадают под действие закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ» (сферы деятельности: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность), должны провести категорирование принадлежащих им информационных систем, информационно-телекоммуникационных систем как объектов КИИ и обеспечить их безопасность. Также эти организации (субъекты КИИ) должны интегрироваться с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), предоставить информацию о компьютерных инцидентах в ФСБ России (НКЦКИ).
При этом безопасность объектов КИИ, обеспечивающих контроль и управление технологическим и производственным оборудованием и реализованными на нем процессами (АСУ ТП), дополнительно регулируется требованиями приказа ФСТЭК № 31. За неисполнение предписаний на организации налагаются административные штрафы, а ответственным лицам грозит лишение свободы на срок до 6 лет (при наступлении инцидентов с тяжкими последствиями или их угрозой).
При этом безопасность объектов КИИ, обеспечивающих контроль и управление технологическим и производственным оборудованием и реализованными на нем процессами (АСУ ТП), дополнительно регулируется требованиями приказа ФСТЭК № 31. За неисполнение предписаний на организации налагаются административные штрафы, а ответственным лицам грозит лишение свободы на срок до 6 лет (при наступлении инцидентов с тяжкими последствиями или их угрозой).
Обязанности субъектов КИИ
Предоставить сведения о категорировании во ФСТЭК России
Соблюдать требования ФСТЭК России №239 по обеспечению безопасности объектов КИИ
Создать систему обеспечения безопасности объекта КИИ
Оказывать содействие должностным лицам регулятора в проведении надзорных действий
Интегрироваться с ГосСОПКА, реагировать и уведомлять о компьютерных инцидентах
Разработать план реагирования на инциденты и принятия мер по ликвидации последствий атак
Мы осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах
Проведём обследование внутренних процессов и сформируем перечень объектов КИИ, подлежащих категорированию: соберём информацию о внутренних процессах и выявляем те, нарушение которых может привести к негативным социальным, политическим, экономическим и прочим последствиям.
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
Согласуем и разработаем комплект организационно-распорядительной документации (или предложения по доработке существующего), необходимый для выполнения требований законодательства Российской Федерации по обеспечению безопасности значимых объектов КИИ.
Подготовим предложение по составу СЗИ и разработаем технический проект с рабочей документацией на систему обеспечения безопасности объектов КИИ.
Проведем комплекс испытаний для проверки выполнения мер Приказа ФСТЭК No239 от 25.12.2017 г. Выполним предварительные испытания системы обеспечения безопасности систем и анализ их уязвимостей.
Подключим организацию к системе ГосСОПКА, как на базе собственного центра мониторинга инцидентов ИБ INFOSECURITY SOC, так и на базе центра мониторинга заказчика.
По результатам работ вы получите
Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ
Мы осуществляем полный комплекс услуг по обеспечению защиты АСУ ТП
СОСТАВ РАБОТ
1. Анализ информационной инфраструктуры компании, применяемыми в ней техническими, технологическими и промышленными решениями, автоматизированными системами, проектной и организационно-распорядительной документацией
2. Аудит автоматизированных систем компании и предоставление отчёта по проведенному аудиту
3. Проведение работ, необходимых для выполнения требований Приказа ФСТЭК № 31:
5. Подготовка отчета об аудите АСУ ТП
Решения: hirschmann, Emerson, Yokogawa, Honeywell
РЕЗУЛЬТАТ АУДИТА АСУ ТП
1. Анализ информационной инфраструктуры компании, применяемыми в ней техническими, технологическими и промышленными решениями, автоматизированными системами, проектной и организационно-распорядительной документацией
2. Аудит автоматизированных систем компании и предоставление отчёта по проведенному аудиту
3. Проведение работ, необходимых для выполнения требований Приказа ФСТЭК № 31:
- определение классов защищенности для АСУ ТП Заказчика, в отношении которых проводится аудит
- оценка защищенности системы и выявление уязвимостей в АСУ ТП
- определение требований к системе защиты АСУ ТП с учётом полученных данных
- определение перечня необходимых технических и организационных мер для обеспечения защиты АСУ ТП
5. Подготовка отчета об аудите АСУ ТП
Решения: hirschmann, Emerson, Yokogawa, Honeywell
РЕЗУЛЬТАТ АУДИТА АСУ ТП
- Четкий сформулированный список требований к системе защиты АСУ ТП
- Перечень выявленных уязвимостей
- Перечень нормативных документов, правовых актов, методических документов, список стандартов, которым необходимо соответствовать организации
- Рекомендации по реализации требований к системам защиты АСУ ТП
СОСТАВ РАБОТ
1. Разработка концепции системы защиты, определение требуемых технических средств и их внедрение в соответствии с требованиями безопасности
2. Установка, настройка технических средств защиты АСУ ТП и их интеграция с существующими система
3. Проведение предварительных испытаний системы защиты АСУ ТП в соответствии с требованиями и стандартами безопасности
4. Оценка соответствия систем защиты требованиям безопасности информации
5. Подготовка технических документов, отчета о тестировании и сертификатов соответствия требованиям стандартов безопасности АСУ ТП
6. Внедрение средств защиты АСУ ТП и ввод в эксплуатацию
РЕЗУЛЬТАТ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИТЫ АСУ ТП
Корректно функционирующая система защиты АСУ ТП
1. Разработка концепции системы защиты, определение требуемых технических средств и их внедрение в соответствии с требованиями безопасности
2. Установка, настройка технических средств защиты АСУ ТП и их интеграция с существующими система
3. Проведение предварительных испытаний системы защиты АСУ ТП в соответствии с требованиями и стандартами безопасности
4. Оценка соответствия систем защиты требованиям безопасности информации
5. Подготовка технических документов, отчета о тестировании и сертификатов соответствия требованиям стандартов безопасности АСУ ТП
6. Внедрение средств защиты АСУ ТП и ввод в эксплуатацию
РЕЗУЛЬТАТ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИТЫ АСУ ТП
Корректно функционирующая система защиты АСУ ТП
СОСТАВ РАБОТ
Согласно Приказу ФСТЭК РФ № 17 о требованиях к защите ГИС (Государственных информационных систем) для защиты информационных активов требуется аттестация и получение специальных сертификатов ФСТЭК
1. Формирование требований к защите информации
2. Разработка системы защиты информации
3. Внедрение и настройка системы защиты информации
4. Аттестация ГИС согласно требованиям защиты информации и проведение приемочных испытаний
Согласно Приказу ФСТЭК РФ № 17 о требованиях к защите ГИС (Государственных информационных систем) для защиты информационных активов требуется аттестация и получение специальных сертификатов ФСТЭК
1. Формирование требований к защите информации
2. Разработка системы защиты информации
3. Внедрение и настройка системы защиты информации
4. Аттестация ГИС согласно требованиям защиты информации и проведение приемочных испытаний
СОСТАВ РАБОТ
1. Предпроектное обследование корпоративных информационных систем (КИС)
2. Категорирование и классификация, сопоставление результатов обследования АСТУ и ИСПДн с требованиями ФЗ и подзаконными актами
3. Анализ угроз защищаемой информации и разработка моделей угроз и модели нарушителя
4. Корректировка и разработка организационно-распорядительной документации в соответствии с требованиями законодательства в сфере обеспечения информационной безопасности
5. Определение организационных и технических требований к средствам информационной безопасности (СИБ), разработка технического задания на строительство СИБ
6. Разработка программы методики испытания
7. Разработка проектной документации для создания целевой структуры СИБ с учётом типизации объектов защиты в соответствии с распоряжением ПАО «Россети» от 09.03.2021
8. №72-Р, с экономическим обоснованием выбора предложенного варианта.
9. Разработка рекомендаций по составу и содержанию необходимых организационных мер защиты АСУ ТП в соответствии с предъявляемыми требованиями
10. Сопоставление СЗИ и атак согласно MITRE ATT&CK
РЕЗУЛЬТАТ ПРОЕКТИРОВАНИЯ СОИБ
1. Предпроектное обследование корпоративных информационных систем (КИС)
2. Категорирование и классификация, сопоставление результатов обследования АСТУ и ИСПДн с требованиями ФЗ и подзаконными актами
3. Анализ угроз защищаемой информации и разработка моделей угроз и модели нарушителя
4. Корректировка и разработка организационно-распорядительной документации в соответствии с требованиями законодательства в сфере обеспечения информационной безопасности
5. Определение организационных и технических требований к средствам информационной безопасности (СИБ), разработка технического задания на строительство СИБ
6. Разработка программы методики испытания
7. Разработка проектной документации для создания целевой структуры СИБ с учётом типизации объектов защиты в соответствии с распоряжением ПАО «Россети» от 09.03.2021
8. №72-Р, с экономическим обоснованием выбора предложенного варианта.
9. Разработка рекомендаций по составу и содержанию необходимых организационных мер защиты АСУ ТП в соответствии с предъявляемыми требованиями
10. Сопоставление СЗИ и атак согласно MITRE ATT&CK
РЕЗУЛЬТАТ ПРОЕКТИРОВАНИЯ СОИБ
- Пояснительная записка к техническому проекту системы защиты АСУ ТП
- Спецификация закупаемого оборудования и ПО системы защиты АСУ ТП
- План реализации системы защиты (включая оценку длительности и стоимости работ по реализации);
- Задание на ввод в действие системы защиты АСУ ТП
- Комплект проектной документации в соответствии со стандартами организации и ГОСТ
СОСТАВ РАБОТ
1. Анализ исходной информации по аттестуемому объекту и его обследование
2. Проектирование
3. Внедрение
4. Аттестация
1. Анализ исходной информации по аттестуемому объекту и его обследование
2. Проектирование
3. Внедрение
4. Аттестация
Расширенное консультирование по вопросам функционирования и настройки СЗИ.
Для эксплуатации данных средств защиты информации требуются компетенции в различных областях, как в сфере информационной безопасности, так и в АСУ ТП. При этом в каждом вендоре АСУ ТП может быть своя специфика, что в свою очередь порождает огромное количество нюансов на стыке данных решений. Зачастую специалистов с такими глубокими компетенциями у организаций нет и требуется экспертная помощь.
Сервис Infosecurity позволяет заказчику получить консультации специалистов сервис-провайдера по вопросам настройки, функционирования решений, разобраться в происхождении тех или иных событий и устранить ложноположительные и ложноотрицательные.
Решения: KICS, ISIM, ARMA, DATA PK
Для эксплуатации данных средств защиты информации требуются компетенции в различных областях, как в сфере информационной безопасности, так и в АСУ ТП. При этом в каждом вендоре АСУ ТП может быть своя специфика, что в свою очередь порождает огромное количество нюансов на стыке данных решений. Зачастую специалистов с такими глубокими компетенциями у организаций нет и требуется экспертная помощь.
Сервис Infosecurity позволяет заказчику получить консультации специалистов сервис-провайдера по вопросам настройки, функционирования решений, разобраться в происхождении тех или иных событий и устранить ложноположительные и ложноотрицательные.
Решения: KICS, ISIM, ARMA, DATA PK
СОСТАВ РАБОТ
1. Изучение архитектуры продукта и инфраструктуры заказчика
2. Изучение логов и системных событий продукта, статусов функционирования компонентов (агентов), ошибок
3. Проверка работоспособности функций и компонентов, диагностика
4. Устранение типовых ошибок, восстановление доступности компонентов и сервисов
5. Обновление компонентов продукта, при наличии официальной ТП
6. Формирование дорожной карты по восстановлению полнофункциональной версии продукта
7. Расчет трудозатрат соглано выявленным проблемам и плану восстановления. Предоставление ТКП заказчику. Пресейл
8. Выполнение работ согласно плану восстановления, тонкая настройка при необходимости
1. Изучение архитектуры продукта и инфраструктуры заказчика
2. Изучение логов и системных событий продукта, статусов функционирования компонентов (агентов), ошибок
3. Проверка работоспособности функций и компонентов, диагностика
4. Устранение типовых ошибок, восстановление доступности компонентов и сервисов
5. Обновление компонентов продукта, при наличии официальной ТП
6. Формирование дорожной карты по восстановлению полнофункциональной версии продукта
7. Расчет трудозатрат соглано выявленным проблемам и плану восстановления. Предоставление ТКП заказчику. Пресейл
8. Выполнение работ согласно плану восстановления, тонкая настройка при необходимости
Преимущества защиты с Infosecurity
Имеем все лицензии для оказания услуг по защите объектов критической информационной инфраструктур — ФСБ России и ФСТЭК России.
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Более 10 лет выполняем работы в сферах энергетики, финансово-кредитной, транспортной, промышленной, ТЭК и других, в том числе опыт в Enterprise-сегменте.
Все необходимые
лицензии
Экспертиза в удовлетворении требований регуляторов
Опыт выполнения работ по защите КИИ
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах: от категорирования объектов КИИ до подключения к ГосСОПКА.
Фокус на заказчике
Комплексный подход
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.
ОК