Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

После проведения категорирования объектов КИИ, основная задача — защита значимых объектов.
Важно отметить, что обязательной защите подлежать только значимые объекты, а не все, которые подлежали категорирования. Выбор обязательных мер для защиты ЗОКИИ определяется из базового набора на основании присвоенной категории значимости (первая — самая высокая).
Этапы работ
Меры из набора могут быть адаптированы за счет моделирования угроз, что является первым этапом работ.
Создание модели угроз
Модель угроз строится по методике ФСТЭК, специально предназначенной для ЗОКИИ. По результатам моделирования может быть скорректирован (дополнен) набор мер защиты информации.
После проведения моделирования, составляется техническое задание на создание системы обеспечения безопасности. Данное ТЗ в настоящее время не имеет утвержденной методики, но должно пройти согласование с ФСТЭК. Только после этого можно приступать к построению системы информационной безопасности.
Построение системы ИБ
Итоговая система будет включать в себя, помимо всем известных антивирусных средств защиты информации также межсетевые экраны, средства обнаружения уязвимостей, SIEM, DLP и, что немаловажно, средства обеспечения безопасности приложений. К ним относятся средства разграничения доступа, логирования, многофакторной аутентификации и прочее.
Помимо технических средств защиты разрабатывается комплект организационно-распорядительной документации (также называемой локальными нормативно-правовыми актами), содержание которых направлено на выполнение организационных мер защиты информации. К ним относятся правила реагирования на инциденты, обучение персонала требованиям ИБ, порядок настройки технических средств и иное.
Итог
Завершающим этапом выполнения требований по защите ЗОКИИ является организация взаимодействия с государственной системой обнаружения и предотвращения компьютерных атак.

Курихин Андрей Валерьевич
Технический писатель

Боев Андрей Валерьевич
Аналитик по безопасности программного обеспечения
Наши преимущества
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективные сроки
Мы не занижаем и не завышаем сроки. Исходя из нашего опыта мы даем реальные сроки.
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных аудитов и образование наших специалистов — дают гарантию в корректности отчетов.
Стоимость по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)
Услуга | Стоимость |
---|---|
Консультация |
бесплатно |
Разработка Модели угроз и нарушителей безопасности ЗОКИИСрок — от 3 недель. |
от 250 000 руб. |
Разработка ТЗ на создание системы безопасности ЗОКИИСрок — от 2 недель. |
от 150 000 руб. |
Разработка ОРД по обеспечению безопасности ЗОКИИСрок — от 2 недель. |
от 150 000 руб. |
Взаимодействие (подключение) с ГосСОПКаСрок — от 3 недель. |
от 250 000 руб. |
Проектирование системы безопасности объекта КИИС учетом изменений, связанных с Указом Президента Российской Федерации от 30.03.2022 |
по запросу |