КИИ – защита критической информационной инфраструктуры

Cloud Networks > Информационная безопасность > КИИ – защита критической информационной инфраструктуры

КИИ – защита критической информационной инфраструктуры

Критическая информационная инфраструктура (КИИ) — это активы, системы и сети (физические или виртуальные), непрерывная работа которых жизненно важна для государства. Выход из строя или компрометация данных систем окажет разрушительное воздействие на безопасность, международные отношения, экономику, здравоохранение страны.

Объекты КИИ подчиняются Федеральному закону от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В случае отсутствия надлежащей защиты объектов КИИ и нарушения функционирования, должностные лица подлежат наказанию согласно Уголовному кодексу РФ: от административного штрафа до лишения свободы на 10 лет с запретом занимать соответствующие должности.

Поскольку бо́льшая часть критически важной инфраструктуры принадлежит частному сектору, дорогостоящие меры безопасности и мониторинга могут позволить себе не все предприятия (в том числе малого и среднего бизнеса). Поэтому для обеспечения кибербезопасности КИИ, отчетности и возможности управления инцидентами, компании обращаются к ИТ-интеграторам для реализации мер безопасности объектов КИИ и автоматизации процессов.

Существует 16 важнейших секторов инфраструктуры, активы, системы и сети (физические и виртуальные), считающиеся жизненно важными для государства. Вывод строя или уничтожение субъектов КИИ подорвет безопасность, экономическую ситуацию, общественное здравоохранение. Основные объекты КИИ представлены ниже.

Объекты КИИ

Здравоохранение
Научные предприятия.
Коммунальные услуги.
Коммуникации и СМИ.
Транспортная сеть.
Финансовый сектор.
Энергетика (ТЭК, атомная энергетика).
Легкая промышленность.
Тяжелая промышленность (оборонная, космическая, др.)

Угрозы для объектов КИИ

Природные:
Землетрясение, цунами, извержение вулканов, экстремальные погодные условия (ураганы, наводнения, засуха), пожар.
По вине человека:
Терроризм, беспорядки, фальсификация продукции, взрывы, кражи, финансовые преступления, экономический шпионаж.
Случайные или технические:
Отказы и аварии инфраструктуры и опасных материалов, электросети, разрывы водопроводов, отказы систем безопасности и др. бедствия.

Киберугрозы критической информационной инфраструктуры

Согласно исследованию TAdviser, 92 % кибератак в 2021 году направлены на объекты КИИ. Киберпреступники атакуют критическую информационную инфраструктуру по разным мотивам – от финансовых выгод до политических целей для нанесения ущерба промышленной инфраструктуре страны. Каждая компания имеет секретную цифровую информацию (данные о клиентах, технические спецификации, результаты исследований и т. д.), раскрытие которой приведет к серьезным последствиям.

Внутренние сотрудники – еще один вектор угроз. Как правило, пользователи кликают вредоносные ссылки, открывают подозрительные вложения и загружают вредоносное ПО. Их невнимательность и незнание способствуют раскрытию конфиденциальных данных и атакам на корпоративную сеть. Мы рекомендуем проводить киберобучения сотрудников.

‍Удаленная работа также расширяет область для кибератак. Злоумышленники блокируют устройства и зашифровывают данные сотрудников, чтобы в дальнейшем требовать выкуп за восстановление файлов. Все это предоставляет серьезные угрозы для любой компании.

Защита объектов КИИ

Решения для защиты КИИ обеспечат безопасность критической информационной инфраструктуры. Cloud Networks является сертифицированным ФСТЭК и ФСБ России ИТ-партнером, чья команда построит надежную и отказоустойчивую информационную инфраструктуру для субъектов КИИ. Мы предлагаем следующие средства защиты критической информационной инфраструктуры:

С данными средствами для защиты КИИ предприятия получат:

  1. Рекомендации по снижению уязвимостей критически важной информационной инфраструктуры от кибер-угроз.
  2. Определение важных элементов информационной инфраструктуры для утверждения соответствий и дальнейших уведомлений.
  3. Стратегическое лидерство и согласованность действий правительства для реагирования на угрозы кибербезопасности для КИИ.
  4. Правильное категорирование объектов критической информационной инфраструктуры.
  5. Простое отслеживание, сбор, анализ и прогнозирование угроз КИИ.
  6. Разработку соответствующих планов, стандартов и совершенствовании процессов закупок в отношении защиты КИИ.
  7. Аудит с составлением стратегии защиты, политик, методологии оценки уязвимости и планов их распространения и внедрения для защиты КИИ.
  8. Полноценную программу обучения и повышения осведомленности сотрудников для защиты КИИ.
  9. Возможность быстрой отправки данных об инцидентах КИИ в систему ГосСОПКА в случае возникновения угроз.
  10. Отчет о результатах присвоения объекту КИИ одной из категорий значимости или его отсутствии в соответствии с Приказом ФСТЭК №236 за счет процесс по категорированию.

Субъекты КИИ смогут быстро обнаруживать угрозы благодаря немедленному предоставлению информации о них. Быстрое понимание ключевых показателей, предупреждений, инцидентов, уязвимостей и многого другого позволит своевременно реагировать на кибер-угрозы, риски и аномалии. ИТ-отдел избавиться от «усталости» от предупреждений с помощью приоритетных шагов по исправлению и упростит управление безопасностью. Инженеры Cloud Networks адаптируют решения к объектам КИИ и помогут защитить критическую информационную инфраструктуру наших клиентов.

Как происходит защита периметра КИИ

Система для защиты значимых объектов предупредит вас о возможных нарушениях до того, как они произойдут. Это позволит отследить каждое действие злоумышленников, если они получат доступ.

Также решение для защиты КИИ может сортировать действия пользователей и определять подозрительную активность. С интеллектуальной системой наблюдения субъекты КИИ смогут сосредоточиться на подозрительном поведении, незаконных действиях, несанкционированных нарушениях периметра и даже угрозах безопасности с воздуха. Настроенная система автоматически предоставит вам наилучшую информацию, чтобы вы могли предпринять правильные действия.

В случае инцидента объекты КИИ должны сразу получить информацию о нем. Решение позволит идентифицировать и отслеживать злоумышленников до того, как ваш периметр будет атакован. Наблюдение за критически важной инфраструктурой осуществляется сотрудниками ИБ-отдела. Отслеживая действия злоумышленников, специалисты по безопасности смогут эффективнее защитить предприятие.

Безопасность инфраструктуры объектов критической информационной инфраструктуры требуют целостного и комплексного подхода. Только так можно полностью обеспечить непрерывность работы любой отрасли. Инженеры Cloud Networks интегрируют нужные продукты для настройки легких процессов и обеспечат техническое обслуживание. С нашими решениями для защиты КИИ сбои станут невозможны.

Услуги Cloud Networks по КИИ

Первичный аудит:
Команда Cloud Networks проведет пентест, определит критически важные процессы и сформирует отчет с описанием необходимых мер для их непрерывной безопасной работы.
Проектирование киберзащиты:
Мы подготовим проект по обеспечению безопасности объекта КИИ со всей необходимой документацией и описанием технических и программных средств.
Составление планов:
Мы подготовим пошаговый план мероприятий по приведению в соответствие, а также Recovery Plan (план восстановления) для непрерывности вашего бизнеса.
Реализация проекта и поддержка:
Мы внедрим согласованные средства обеспечения безопасности КИИ, протестируем оборудование и ПО.
Техническая поддержка
Инженеры Cloud Networks обеспечат техническое сопровождение и помощь после реализации проекта.

Решения для защиты АСУ ТП

Обеспечьте безопасную, надежную и отказоустойчивую информационную инфраструктуру для критических секторов страны с Cloud Networks, сертифицированной компанией ФСТЭК и ФСБ России. Мы предлагаем систему для защиты критической информационной инфраструктуры от наших партнеров — Security Vision, InfoWatch, Positive Technologies.

Security Vision
Система защиты КИИ от Security Vision полностью подстраивается под особенности Вашего предприятия. Решение включает в себя: управление активами и инцидентами, конструктор рабочих процессов и отчетов (дашбордов), коннекторы к источникам данных, управление соответствием КИИ, модуль взаимодействия с НКЦКИ (ГосСОПКА). Security Vision включен в Единый реестр российских программ.
InfoWatch ARMA
Отечественная система для обеспечения кибербезопасности АСУ ТП. Защищает критическую информационную инфраструктуру от угроз. Решение защищает информацию в промышленных сетях и управляет инцидентами. С его помощью вы построите эшелонированную защиту промышленных АСУ ТП.
Positive Technologies
Решение от PT позволяет мониторить информационную безопасность и контролировать соответствие стандартам ИБ. MaxPatrol 8 отвечает за технический аудит, MaxPatrol SIEM выявляет киберинциденты, PT Network Attack Discovery анализирует сетевой трафик, PT MultiScanner защищает от ВПО, PT AF – от веб-атак, PT ISIM отвечает за мониторинг защищенности АСУ ТП и пр.
Сетевая безопасность - 8

Получить коммерческое предложение

    О КОМПАНИИ

    Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

    Сертифицированный партнер 63+ вендоров
    Более 500 успешных проектов
    Сертификация ФСТЭК и ФСБ
    to-top