Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

Важно отметить, что обязательной защите подлежать только значимые объекты, а не все, которые подлежали категорирования. Выбор обязательных мер для защиты ЗОКИИ определяется из базового набора на основании присвоенной категории значимости (первая — самая высокая).

Этапы работ

Меры из набора могут быть адаптированы за счет моделирования угроз, что является первым этапом работ.

Создание модели угроз

Модель угроз строится по методике ФСТЭК, специально предназначенной для ЗОКИИ. По результатам моделирования может быть скорректирован (дополнен) набор мер защиты информации.

После проведения моделирования, составляется техническое задание на создание системы обеспечения безопасности. Данное ТЗ в настоящее время не имеет утвержденной методики, но должно пройти согласование с ФСТЭК. Только после этого можно приступать к построению системы информационной безопасности.

Построение системы ИБ

Итоговая система будет включать в себя, помимо всем известных антивирусных средств защиты информации также межсетевые экраны, средства обнаружения уязвимостей, SIEM, DLP и, что немаловажно, средства обеспечения безопасности приложений. К ним относятся средства разграничения доступа, логирования, многофакторной аутентификации и прочее.

Помимо технических средств защиты разрабатывается комплект организационно-распорядительной документации (также называемой локальными нормативно-правовыми актами), содержание которых направлено на выполнение организационных мер защиты информации. К ним относятся правила реагирования на инциденты, обучение персонала требованиям ИБ, порядок настройки технических средств и иное.

Итог

Завершающим этапом выполнения требований по защите ЗОКИИ является организация взаимодействия с государственной системой обнаружения и предотвращения компьютерных атак.