5. Задачи субъекта КИИ 5

7. Категории значимости 7

8. Категории значимости 8

9. Категории значимости 9

10. Категории значимости 10

11. Категории значимости 11

12. Процесс категорирования объектов КИИ 12

13. Присвоение категории значимости объектам КИИ 13

15. 15 Законодательство в области защиты объектов КИИ

1. Актуальные вопросы защиты объектов КИИ: категорирование | разработка и внедрение подсистем безопасности

3. КТО ПОПАДАЕТ ПОД 187 ФЗ. ОБЪЕКТЫ И СУБЪЕКТЫ КИИ 3 Согласно п. 7 и 8 Ст. 2 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» 127 Постановление Правительства РФ

18. 18 АЛЕКСАНДР МЕТАЛЬНИКОВ Эксперт - консультант в области информационной безопасности, ИТ ЭНИГМА ТЕЛЕФОН : +7 ( 351 ) 734 - 95 - 00 EMAIL : METALNIKOV@IT - ENIGMA.RU FACEBOOK: www.facebook.com/groups/itenigma74/ Спасибо за внимание!

17. 17 Средства защиты информации Антивирусы Сканеры уязвимостей Средства резервного копирования Средства криптографической защиты информации Межсетевые экраны Средства защиты от несанкционированного доступа и DLP Средства доверенной загрузки Средства защиты виртуализации Средства обнаружения и предотвращение атак ( IDS / IPS) Системы сбора и анализа событий информационной безопасности ( SIEM) Эмуляторы среды функционирования программного обеспечения - Песочницы ( Sandbox ) Системы повышения осведомленности по ИБ ( Security Awareness ) Сервисы автоматизации документооборота ИБ

4. Является ли моя организация субъектом КИИ? 4 Определение объектов КИИ и организации как субъекта КИИ Работа организации в отраслях, указанных в 187 ФЗ Работа со специализированными отраслевыми информационными системами 1) ОКВЭД 2) Устав 3) Лицензия 4) СРО 5) Декларация промышленной безопасности 1) Техническая документация на используемые ПО и ИС 2) Договоры с организациями, входящими в отрасли КИИ, о информационном взаимодействии с ними в части выполнения работ по основному профилю организации 3) Обслуживание отраслевых ПО и ИС

16. 16 239 Приказ ФСТЭК Состав мер по обеспечению безопасности для значимого объекта КИИ Типы средств защиты информации и ПО Антивирусы Сканеры уязвимостей Средства резервного копирования Средства криптографической защиты информации Межсетевые экраны Средства защиты от несанкционированного доступа и DLP Средства доверенной загрузки Средства защиты виртуализации Средства обнаружения и предотвращение атак ( IDS / IPS) Системы сбора и анализа событий информационной безопасности ( SIEM) Эмуляторы среды функционирования программного обеспечения - Песочницы ( Sandbox ) Системы повышения осведомленности по ИБ ( Security Awareness ) Сервисы автоматизации документооборота ИБ

2. 2 О Центре Целью работы Центра является содействие в обеспечении защиты информационных систем организаций и предприятий критических отраслей и сфер экономики Российской Федерации . Основным законодательным актом, определяющим деятельность Центра является Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 . 07 . 2017 No 187 - ФЗ . В центр компетенций организации - субъекты критической информационной инфраструктуры могут обращаться по вопросам : - категорирования объектов КИИ - проведения аудита на соответствие требованиям законодательства и стандартов информационной безопасности - обучения специалистов - проектирования и внедрения систем защиты объектов КИИ .

14. Варианты проведения работ по категорированию объектов КИИ 14 Вариант проведения работ Плюсы (+) Минусы ( - ) Для кого подходит Самостоятельно своими силами • Экономия средств бюджета организации • Риск недостаточной экспертизы собственных сотрудников • Высокая загрузка работников оформлением большого количества документов • Риск получения предписаний по категорированию от ФСТЭК и срыва сроков их исправления • Крупные предприятия и холдинги с собственными службами информационной безопасности численностью от 10 специалистов Самостоятельно своими силами с использованием систем автоматизации документооборота • Получение готовых шаблонов необходимых документов • Автоматическое заполнение типовых документов • Риск недостаточной экспертизы собственных сотрудников • Риск получения предписаний по категорированию от ФСТЭК и срыва сроков их исправления • Неприменимость к нетиповым ИС, АСУ, ИТКС • Организации с типовыми ИС и с собственными службами информационной безопасности численностью от 5 специалистов Привлечение к работам организаций лицензиатов ФСБ и ФСТЭК • Получение надежной высокой экспертизы подготавливаемой документации • Гарантии своевременного исправления всех предписаний ФСТЭК • Корректное описание нетиповых ИС, АСУ и ИТКС • Дополнительные затраты в бюджете организации • Организации без собственных служб информационной безопасности или с небольшой численностью специалистов в них (до 5); • Организации с нетиповыми ИС, АСУ и ИТКС

6. 6 Общий алгоритм работ в рамках 187 ФЗ 1. Определение объектов КИИ 2. Направление во ФСТЭК перечня объектов КИИ 3. Проведение категорирования объектов КИИ 4. Направление во ФСТЭК сведений о категории значимости объектов КИИ 1. Определение типов и видов СЗИ 2. Определение требований к параметрам настройки ПО и ПАК, включая СЗИ 3. Определение мер безопасности при взаимодействии с др. объектами КИИ 4. Разработка рабочей документации 1. Установка и настройка СЗИ 2. Внедрение орг. мер 3. Проведение предварительных испытаний 4. Проведение опытной эксплуатации 5. Проведение анализа уязвимостей 6. Проведение приемочных испытаний 1. Осуществление мероприятий по обеспечению безопасности 2. Контроль состояния безопасности значимых объектов 3. Совершенствование безопасности значимых объектов 4. Проведение обучений 5. Взаимодействие с ГосСОПКА 1. Проведение ежегодно внешних аудитов с привлечением лицензиатов в области информационной безопасности или внутренних проверок (только силами штатных сотрудников) Необходимо провести уже сейчас!