Единая система безопасности значимых объектов критической информационной инфраструктуры - ЕСБ ЗОКИИ


Располагая соответствующим опытом и проработанной методологией, НТЦ «Вулкан» предлагает создание «Единой системы безопасности значимых объектов критической информационной инфраструктуры (ЕСБ ЗОКИИ)», представляющей собой комплекс взаимосвязанных методологических, организационных и технических решений для управления процессами защиты объектов КИИ и повышения эффективности защиты значимых объектов КИИ на всех этапах их жизненного цикла.

В рамках проекта создания ЕСБ ЗОКИИ будут выполнены следующие основные блоки работ:

  • Категорирование объектов КИИ предприятия

  • Разработка Технического задания и техническое проектирование систем защиты информации значимых объектов КИИ

  • Внедрение систем защиты информации значимых объектов КИИ

  • Создание Центра мониторинга и управления инцидентами информационной безопасности и его интеграция с ГосСОПКА

В рамках создания Центра мониторинга и управления инцидентами информационной безопасности НТЦ «Вулкан» выполнит:

          –   внедрение (в т.ч. поставку программно-аппаратных решений) / развитие системы анализа и мониторинга событий безопасности, включая: разработку корреляционных правил, подключение источников событий, в том числе штатно неподдерживаемых, разработку отчетности и настройку дашбордов, разработку технической, эксплуатационной и организационной документации системы,

          –  поставку, интеграцию и внедрение средств корпоративного сегмента ГосСОПКА,

          –  разработку и внедрение процессов и регламентов функционирования Центра мониторинга и управления инцидентами, включая регламенты взаимодействия с ГосСОПКА,

          –  обучение ответственного персонала служб ИБ и ИТ, включая проведение киберучений.

  • Создание единой информационной платформы консолидации данных об эксплуатируемых на предприятии объектах КИИ, средствах и системах защиты информации значимых объектов КИИ (ИТ- и ИБ-активах), включая ОРД систем защиты информации, и их соответствию актуальной законодательной и нормативной базе Российской Федерации, а также российским и международным стандартам в области защиты информации.

В ходе реализации проекта создания Единой системы безопасности значимых объектов КИИ на всех этапах взаимодействия предприятия с ФСТЭК России и ФСБ России НТЦ «Вулкан» обеспечит консультационную поддержку и сопровождение.

Внедрение «Единой системы безопасности значимых объектов КИИ» позволит:

–  обеспечить соответствие требованиям Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», реализовать требуемые меры по подключению к государственной системе обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации,

–  минимизировать риски штрафных санкций и предписаний со стороны регулирующих органов, а также возникновения административной и уголовной ответственности работников организации, возникающие при выявлении нарушений требований законодательства,

–  регламентировать процессы защиты информации объектов КИИ и процессы реагирования на инциденты информационной безопасности, персонализировать ответственность за нарушения в области обработки и защиты информации объектов КИИ,

–  повысить уровень осведомленности персонала в области информационной безопасности,

–  повысить эффективность системы обеспечения информационной безопасности за счет модернизации устаревших средств защиты информации и создания Центра мониторинга и управления инцидентами информационной безопасности,

–  оптимизировать затраты на обеспечение соответствия требованиям законодательства и поддержание необходимого уровня защиты информационной инфраструктуры, входящей в состав значимых объектов КИИ, за счет создания инструментов контроля и управления безопасностью на всех этапах жизненного цикла объектов КИИ,

–  снизить технологические, репутационные, экономические и социальные риски, связанные с безопасностью информации объектов КИИ предприятия.

В настоящее время проекты, ориентированные на обеспечение соответствия положениям Федерального закона №187-ФЗ, выполняются НТЦ «Вулкан» для ряда крупных российских организаций, в числе которых: ПАО «РусГидро», ПАО «Мосэнерго», предприятия ГК Роскосмос, ПАО «МТС», ПАО «Мегафон», ПАО «Вымпелком», ООО «Т2 Мобайл». В активе НТЦ «Вулкан» успешный опыт реализации масштабных проектов в сфере создания систем управления безопасностью информации для предприятий – субъектов КИИ, таких как ПАО «Ростелеком», ПАО Сбербанк и ряда прочих.