Информационная безопасность в условиях санкций
Число атак на информационные системы российских компаний резко выросло в последнее время. Компрометируются публичные сервисы, бизнес-приложения и бизнес-критичные данные. Обеспечение устойчивости инфраструктур к действиям злоумышленников становится приоритетной задачей в текущих условиях.
Сегодня информационная безопасность — это не отдельные продукты, а сервисы и подписки, предоставляемые непосредственно производителем средств защиты. То есть работоспособность решения зависит от доступности сервисов от производителя определяет, что определяет требования к санкционной независимости решений по информационной безопасности.
«ИНЛАЙН ГРУП» предлагает:
- быстрые противомеры по обеспечению работоспособности имеющихся решений;
- системный подход к модернизации и реинжиниринг существующей у заказчика ИБ инфраструктуры на базе решений российских компаний и санкционно независимых зарубежных производителей, включая:
- аудит и анализ технических возможностей по интеграции с корпоративной инфраструктурой;
- обоснование выбора, анализ технологической совместимости;
- разработка ТЗ по подсистемам и проектирование;
- пилотирование технических решений;
- внедрение решений и тиражирование.
Приведение критической информационной инфраструктуры к требованиями ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» N 187-ФЗ
Согласно закону № 187-ФЗ к объектам критической информационной инфраструктуры относятся:
- информационные системы;
- информационно-телекоммуникационные сети;
- автоматизированные системы управления.
Субъекты критической информационной инфраструктуры:
- Банки и финансовые организации
- Нефтегазовая отрасль
- Энергетика, включая атомную энергетику
- Оборонно-промышленный комплекс
- Ракетно-космическая промышленность
- Энергетика, в т.ч. атомная энергетика
- Горнодобывающая промышленность
- Металлургическая и химическая промышленность
- Связь
- Транспорт
- Здравоохранение
- Наука
Подмножеством всех объектов КИИ являются значимые объекты КИИ — объекты, которым присвоена одна из категорий значимости в результате категорирования. Категорирование осуществляет субъект КИИ в соответствии с правилами категорирования объектов КИИ утвержденными постановлением правительства №127 от 8 февраля 2018 г.
В зависимости от категории (I, II или III) значимого объекта КИИ (ЗОКИИ), субъект обязан внедрить меры защиты в соответствии с приказом № 239 от 25 декабря 2017 г. «Об утверждении требований по обеспечению безопасности значимых объектов критической инфраструктуры».
К субъектам КИИ относятся владельцы объектов КИИ, а также организации, которые обеспечивают их взаимодействие.
Есть всего 3 года для того, чтобы заместить импортное ПО и АПК на отечественные решения.
Согласно указу президента РФ от 30.03.2022 № 166:
- с 31 марта 2022 г. запрещено закупать иностранное программное обеспечение, в том числе в составе программно-аппаратных комплексов, для использования на значимых объектах КИИ.
- с 1 января 2025 запрещено использовать иностранное ПО на значимых объектах КИИ.
Ответственность за нарушение — статья 274.1 УК РФ: «Неправомерное воздействие на КИИ РФ».
Нарушение правил эксплуатации, если оно привело к инциденту:
- до 6-ти лет;
- с тяжкими последствиями:
- до 10-ти лет.
Мы предлагаем
- Построение системы информационной безопасности значимых объектов КИИ.
- Разработка и реализация стратегии импортозамещения с целью приведения значимых объектов КИИ в соответствие с 187-ФЗ к 1.01.2025 г.
Задачи системы информационной безопасности значимого объекта КИИ по 187-ФЗ:
- защита от неправомерного доступа к информации, обрабатываемой критической информационной инфраструктурой;
- защита от негативных воздействий, в результате которых может быть нарушено и(или) прекращено функционирование объекта КИИ;
- восстановление функционирования объекта КИИ;
- непрерывное взаимодействие с государственной системой обнаружения вторжений.
Что мы можем предложить для выполнения требований 187 ФЗ:
- аудит инфраструктуры для выявления критических процессов, ИС, ИТС или АСУТП;
- разработка и реализация стратегии импортозамещения;
- составление «дорожной карты» перехода на импортозамещающие продукты с учетом требований регуляторов;
- помощь в категорировании объектов ИС, ИТС или АСУТП;
- разработка ТЗ(ЧТЗ) на создание системы безопасности объекта КИИ;
- написание модели угроз и помощь в подборе компенсирующих мер от угроз для объектов КИИ;
- проектирование и построение системы безопасности объекта КИИ.
Мы регулярно тестируем и отбираем лучшие российские решения, необходимые для решения задач наших заказчиков. Наша экспертиза и список компаний-партнеров постоянно расширяются.
Партнеры-производители решений в области информационной безопасности:
- Аванпост
- БИФИТ
- С-Терра
- Код безопасности
- КриптоПро
- Новые технологии безопасности
- Cyber Peak
- Indeed ID
- Kaspersky
- Positive Technologies
- UserGate
- Xello