+7 (3452) 595-805 (многоканальный)
+7 (499) 215-29-99

Защита ключевых систем информационной инфраструктуры

Защита информации в ключевых системах информационной инфраструктуры (КСИИ)

Информационно-телекоммуникационная система, называемая ключевой системой информационной инфраструктуры, необходима для управления важным процессом или объектом, либо информационное обеспечение по управлению таким объектом, информирование граждан и после выполнения деструктивных воздействий на нее может произойти чрезвычайная ситуация и функции, выполняемые системой будут нарушены с негативными последствиями.

В 2007 году ФСТЭК утвердила требования к обеспечению информационной безопасности КСИИ. Исходя из Указа Президента РФ, ФСЭК является уполномоченным органом, который будет осуществлять контроль над деятельностью КСИИ и обеспечивать ее безопасность.

Определение ключевой информационной системы

Главным признаком того, что система информации является ключевой, служит присутствие на объекте опасного или значимого технологического процесса или производства, в случае нарушения обычного режима которого может произойти чрезвычайная ситуация.

Критически важные объекты:

  • органы власти;
  • правоохранительные структуры;
  • финансово-кредитные системы;
  • системы ликвидирующей ситуации;
  • управление водоснабжением;
  • управление энергоснабжением.

Осуществление комплекса работ, необходимых для обеспечения защиты информации ключевых систем позволяет:

  • Обеспечить соответствие требованиям правовой базы в сфере защиты информации.
  • Произвести оценку безопасности ключевых систем.
  • Снизить затраты на создание системы информационной защиты в ключевых системах.

Специалисты компании помогут выполнить работы по информационной защите в ключевых системах:

  1. аудит:

    1. установление принадлежности КСИИ к установленному уровню важности;

    2. обнаруже-ние ключевой информации в КСИИ;

    3. выполнение оценки последствий от нарушений безопасности;

    4. определение угроз для информационной безопасности;

    5. анализ мер для создания безопасности информации.

  2. Разработка СЗИ:
    1. определение концепции безопасности в КСИИ;

    2. разработка требований к безопасности в КСИИ;

    3. создание технического задания для СЗИ;

    4. определение технических мер для разработки рабочего проекта СЗ.

  3. Ввод СЗИ:

    1. внедрение, установка, тестирование защиты информации;

    2. подготовка ОРД.

  4. Выполнение испытаний:

    1. подготовка методики выполнения испытаний;

    2. выполнение аттестационных испытаний;

    3. выдача аттестата на соответствие требованиям безопасности КСИИ.

Результат работы

Результатом проведенной работы является разработанная СЗИ, которая полностью соответствует требованиям нормативных актов ФСТЭК. 

Вопросы? Пожалуйста, обращайтесь к нашим специалистам:
Тел: +7 (3452) 595-805; электронная почта: info@kbinform.ru.
Обратная связь