• Главная
  • Работы
    • Аудит информационных систем
    • Модернизация
    • Монтаж
    • Поставка оборудования и программного обеспечения
    • Проектирование систем
    • Техническая и организационная поддержка
  • Системы
    • Информационная безопасность
      • Начальный уровень защиты компании
      • Управление информационной безопасностью
      • Защита для малого бизнеса
    • Беспроводные сети WIFI
    • Кабельные сети
      • Абонентская сеть телевидения
      • Оптоволоконная сеть
      • Структурированная кабельная система
    • Системы Видеонаблюдения
      • Распознавание автомобильных номеров
      • Системы видеонаблюдения
    • Транспортные сети передачи данных
      • Многофункциональные сети зданий
    • Телефония
      • Система телефонии
      • Микросотовая связь DECT
    • Расширение покрытия сетей мобильной связи
    • Системы мультимедиа
      • Система телевидения
      • Системы отображения информации
      • Системы озвучивания помещений
      • Система хранения мультимедиа
    • Корпоративные вычислительные системы
    • Охранная и пожарная сигнализации
    • Автоматизация инженерных систем
      • Система управления климатом
      • Система управления освещением
      • Система управления мультимедиа
  • О компании
    • Сертификаты
    • Отзывы заказчиков
    • Контактная информация

Зимний отопительный сезон 2021-2022

В рамках обеспечения высокой надежности критических для населения Российской Федерации услуг, компания ООО Оптимал Системс приняла участие в развертывании системы информационной безопасности на объектах ключевой информационной инфраструктуры (КИИ), обеспечивающих отопление как жилого фонда, так и предприятий Уральского региона и Поволжья.

Согласно Федеральным законам, предприятия энергетического комплекса относятся к объектам ключевой информационной инфраструктуры (КИИ). Объекты КИИ должны быть устойчивы как к целенаправленным атакам, так и к опасным последствиям непреднамеренных и неквалифицированных действий персонала. Перечень подобных действий, в частности, охватывает и нарушения персоналом действующих политик. Кроме того, на объектах КИИ в обязательном порядке должна быть предусмотрена устойчивость к угрозам природного и техногенного характера.

С учетом сложности объектов КИИ, задача обеспечения их безопасности всегда представляет собой взаимоувязанный комплекс технических и организационных мер, включающий, как минимум, информационная безопасность, технологическая и промышленная безопасность, пожарная безопасность, социальная безопасность, охрана труда. Эффективная система обеспечения безопасности объекта КИИ должна строиться с учётом факторов, характерных для всех этих дисциплин.

Связующим звеном в таком комплексе служат унифицированные цифровые технологии и протоколы взаимодействия, вертикально охватывающие практически все уровни технологических процессов. И поскольку все технологические процессы так или иначе являются объектом атак и прочих несанкционированных действий, краеугольным камнем в комплексе информационной безопасности объекта КИИ является система сбора и анализа событий информационной безопасности (ССАСИБ, SIEM — Security information and event management).

Для эффективной работы системы сбора и анализа событий информационной безопасности необходимо выполнение следующих условий:

  • Для автоматизированных рабочих станций (АРМ) и серверов:
    • Использование встроенных мер обеспечения безопасности. К ним относится специально разработанный перечень настроек, включающий в себя политики входа в сеть, аудит обращения к файлам на жестком диске, использование съемных носителей (флешки USB), и многое другое;
    • Использование автоматизированных средств обеспечения безопасности. К ним относятся программные средства комплексной защиты от угроз класса UTM (Unified Threat Management);
    • Журналирование событий и отправка журналов в центральный вычислительный комплекс ССАСИБ.
  • Для сетевых и транспортных устройств (коммутаторы, маршрутизаторы):
    • Использование встроенных настроек для обеспечения безопасности. К этому перечню можно отнести длину и сложность пароля, фильтрацию IP-адресов, а также прочие конкретные настройки для устройств конкретного производителя оборудования;
    • Зеркалирование трафика для определенных портов и передача его на анализ в центральный модуль ССАСИБ.
  • Для устройств, связывающих различные филиалы предприятия КИИ в защищенную наложенную сеть (VPN):
    • Использование при передаче данных шифрования при помощи отечественных алгоритмов трафика с заданной степенью защищенности;
    • Использование точной фильтрации нужного трафика;
    • Защита трафика от подмены.

Специалистами компании за 10 месяцев выполнен следующий объем работ:

  • Произведено около 500 инсталляций средств автоматизированных механизмов защиты на действующих рабочих местах;
  • Подготовлено к использованию системой сбора и анализа событий информационной безопасности порядка 700 автоматизированных рабочих мест (АРМ), а также серверов сбора телеметрической информации;
  • Выполнена настойка внутренних механизмов защиты на более, чем 150  активных сетевых устройствах;
  • Введено в действие 10 магистральных узлов передачи данных с шифрованием на базе оборудования Випнет в отказоустойчивом варианте.

+7 915 OPTIMAL
125212, Москва,
Кронштадтский бульвар, д. 7А