• Информационная безопасность
    • Объекты критической информационной инфраструктуры (КИИ)
    • Управление информационной безопасностью
    • BYOD и комплексная информационная безопасность мобильных устройств
    • Управление мобильными устройствами Apple
    • Управление инфраструктурой на базе Cisco DNA
    • Межсетевые экраны NGFW от Cisco Systems
    • Начальный уровень защиты компании
    • Защита для малого бизнеса
  • Телефония
    • Оптимизация системы телефонии
    • Телефонизация системы «ПЛАТОН» (ГК Автодор)
    • Расширение покрытия сетей мобильной связи
    • Микросотовая связь DECT
  • WI-FI
    • Cisco Wi-Fi 6
  • Видеонаблюдение и СКУД
    • СКУД нового поколения
    • Распознавание автомобильных номеров
    • Системы видеонаблюдения
  • Мультимедиа
    • Системы отображения информации
    • Системы озвучивания помещений
  • О компании
    • Работы
      • Аудит информационных систем
      • Модернизация
      • Монтаж
      • Поставка оборудования и программного обеспечения
      • Проектирование систем
      • Техническая и организационная поддержка
    • Сертификаты
    • Отзывы заказчиков
    • Контактная информация

Система безопасности объектов критической информационной инфраструктуры (КИИ)

В рамках обеспечения высокой надежности критических для населения Российской Федерации услуг, компания ООО Оптимал Системс приняла участие в развертывании системы информационной безопасности на объектах ключевой информационной инфраструктуры (КИИ), обеспечивающих отопление как жилого фонда, так и предприятий Уральского региона и Поволжья.

Согласно Федеральным законам, предприятия энергетического комплекса относятся к объектам ключевой информационной инфраструктуры (КИИ). Объекты КИИ должны быть устойчивы как к целенаправленным атакам, так и к опасным последствиям непреднамеренных и неквалифицированных действий персонала. Перечень подобных действий, в частности, охватывает и нарушения персоналом действующих политик. Кроме того, на объектах КИИ в обязательном порядке должна быть предусмотрена устойчивость к угрозам природного и техногенного характера.

С учетом сложности объектов КИИ, задача обеспечения их безопасности всегда представляет собой взаимоувязанный комплекс технических и организационных мер, включающий, как минимум, информационная безопасность, технологическая и промышленная безопасность, пожарная безопасность, социальная безопасность, охрана труда. Эффективная система обеспечения безопасности объекта КИИ должна строиться с учётом факторов, характерных для всех этих дисциплин.

Связующим звеном в таком комплексе служат унифицированные цифровые технологии и протоколы взаимодействия, вертикально охватывающие практически все уровни технологических процессов. И поскольку все технологические процессы так или иначе являются объектом атак и прочих несанкционированных действий, краеугольным камнем в комплексе информационной безопасности объекта КИИ является система сбора и анализа событий информационной безопасности (ССАСИБ, SIEM — Security information and event management).

Для эффективной работы системы сбора и анализа событий информационной безопасности необходимо выполнение следующих условий:

  • Для автоматизированных рабочих станций (АРМ) и серверов:
    • Использование встроенных мер обеспечения безопасности. К ним относится специально разработанный перечень настроек, включающий в себя политики входа в сеть, аудит обращения к файлам на жестком диске, использование съемных носителей (флешки USB), и многое другое;
    • Использование автоматизированных средств обеспечения безопасности. К ним относятся программные средства комплексной защиты от угроз класса UTM (Unified Threat Management);
    • Журналирование событий и отправка журналов в центральный вычислительный комплекс ССАСИБ.
  • Для сетевых и транспортных устройств (коммутаторы, маршрутизаторы):
    • Использование встроенных настроек для обеспечения безопасности. К этому перечню можно отнести длину и сложность пароля, фильтрацию IP-адресов, а также прочие конкретные настройки для устройств конкретного производителя оборудования;
    • Зеркалирование трафика для определенных портов и передача его на анализ в центральный модуль ССАСИБ.
  • Для устройств, связывающих различные филиалы предприятия КИИ в защищенную наложенную сеть (VPN):
    • Использование при передаче данных шифрования при помощи отечественных алгоритмов трафика с заданной степенью защищенности;
    • Использование точной фильтрации нужного трафика;
    • Защита трафика от подмены.

Специалистами компании за 10 месяцев выполнен следующий объем работ:

  • Произведено около 500 инсталляций средств автоматизированных механизмов защиты на действующих рабочих местах;
  • Подготовлено к использованию системой сбора и анализа событий информационной безопасности порядка 700 автоматизированных рабочих мест (АРМ), а также серверов сбора телеметрической информации;
  • Выполнена настойка внутренних механизмов защиты на более, чем 150  активных сетевых устройствах;
  • Введено в действие 10 магистральных узлов передачи данных с шифрованием на базе оборудования Випнет в отказоустойчивом варианте.

+7 915 OPTIMAL
125212, Москва,
Кронштадтский бульвар, д. 7А