Система безопасности объектов критической информационной инфраструктуры (КИИ)

В рамках обеспечения высокой надежности критических для населения Российской Федерации услуг, компания ООО Оптимал Системс приняла участие в развертывании системы информационной безопасности на объектах ключевой информационной инфраструктуры (КИИ), обеспечивающих отопление как жилого фонда, так и предприятий Уральского региона и Поволжья.

Согласно Федеральным законам, предприятия энергетического комплекса относятся к объектам ключевой информационной инфраструктуры (КИИ). Объекты КИИ должны быть устойчивы как к целенаправленным атакам, так и к опасным последствиям непреднамеренных и неквалифицированных действий персонала. Перечень подобных действий, в частности, охватывает и нарушения персоналом действующих политик. Кроме того, на объектах КИИ в обязательном порядке должна быть предусмотрена устойчивость к угрозам природного и техногенного характера.

С учетом сложности объектов КИИ, задача обеспечения их безопасности всегда представляет собой взаимоувязанный комплекс технических и организационных мер, включающий, как минимум, информационная безопасность, технологическая и промышленная безопасность, пожарная безопасность, социальная безопасность, охрана труда. Эффективная система обеспечения безопасности объекта КИИ должна строиться с учётом факторов, характерных для всех этих дисциплин.

Связующим звеном в таком комплексе служат унифицированные цифровые технологии и протоколы взаимодействия, вертикально охватывающие практически все уровни технологических процессов. И поскольку все технологические процессы так или иначе являются объектом атак и прочих несанкционированных действий, краеугольным камнем в комплексе информационной безопасности объекта КИИ является система сбора и анализа событий информационной безопасности (ССАСИБ, SIEM — Security information and event management).

Для эффективной работы системы сбора и анализа событий информационной безопасности необходимо выполнение следующих условий:

• Для автоматизированных рабочих станций (АРМ) и серверов:
  • Использование встроенных мер обеспечения безопасности. К ним относится специально разработанный перечень настроек, включающий в себя политики входа в сеть, аудит обращения к файлам на жестком диске, использование съемных носителей (флешки USB), и многое другое;
  • Использование автоматизированных средств обеспечения безопасности. К ним относятся программные средства комплексной защиты от угроз класса UTM (Unified Threat Management);
  • Журналирование событий и отправка журналов в центральный вычислительный комплекс ССАСИБ.
• Для сетевых и транспортных устройств (коммутаторы, маршрутизаторы):
  • Использование встроенных настроек для обеспечения безопасности. К этому перечню можно отнести длину и сложность пароля, фильтрацию IP-адресов, а также прочие конкретные настройки для устройств конкретного производителя оборудования;
  • Зеркалирование трафика для определенных портов и передача его на анализ в центральный модуль ССАСИБ.
• Для устройств, связывающих различные филиалы предприятия КИИ в защищенную наложенную сеть (VPN):
  • Использование при передаче данных шифрования при помощи отечественных алгоритмов трафика с заданной степенью защищенности;
  • Использование точной фильтрации нужного трафика;
  • Защита трафика от подмены.

Специалистами компании за 10 месяцев выполнен следующий объем работ:

• Произведено около 500 инсталляций средств автоматизированных механизмов защиты на действующих рабочих местах;
• Подготовлено к использованию системой сбора и анализа событий информационной безопасности порядка 700 автоматизированных рабочих мест (АРМ), а также серверов сбора телеметрической информации;
• Выполнена настойка внутренних механизмов защиты на более, чем 150  активных сетевых устройствах;
• Введено в действие 10 магистральных узлов передачи данных с шифрованием на базе оборудования Випнет в отказоустойчивом варианте.