Обоснование требований к системе защите значимого объекта критической информационной инфраструктуры

инфраструктуры и совершенствование программно-аппаратной защиты.

Для достижения поставленной цели необходимо решение следующих задач:
1. Анализ процесса формирования требований к системам безопасности объектов критических информационных инфраструктур;
2. Категорирование объектов КИИ, требования к системам безопасности и обеспечению безопасности значимых объектов КИИ;
3.Обеспечения безопасности объектов критических важных информационных инфраструктур с помощью АСУ ТП.

Предметом исследования следует рассматривать существующие технологии обеспечения информационной безопасности КИИ.

Объектом исследования в данной работе является КИИ, в частности, его подсистема программно-аппаратной защиты.

вновь создаваемые КИИ необходимо учитывать следующее:
1. Современный этап развития характеризуется переходом от экстенсивных к интенсивным путям повышения эффективности за счет качественного совершенствования КИИ и их СБО.
2. Сложность, высокая стоимость и новизна перспективных КИИ требуют системного, комплексного подхода к решению вопросов их создания и эксплуатации на основе широкого использования современных методов управления, обеспечивающих создании КИИ с внедренными СБО с заданными технико-экономическими и эксплуатационными характеристиками при минимальных затратах.
3. Разработка СБО перспективных КИИ должна обеспечивать следующих общих целей:
достижение конечных целей эксплуатации КИИ при минимальных затратах совокупного ряда;
минимизация численности потребного личного состава;
снижение занятости личного состава;
сокращение общей продолжительности работ, проводимых на КИИ;
уменьшение продолжительности понижения готовности КИИ;
уменьшение времени восстановления готовности КИИ при проведении работ на них;
безопасность при проведении работ на КИИ;
защищенность КИИ от НСД;
повышение эффективности СБО, необходимого ресурса и срока службы КИИ и т.п.

к СБО КИИ должен предшествовать этап разработки сценария, т.е. качественное описание структуры создаваемого КИИ, возможных условий её эксплуатации, целей и задач СБО, принципов формирования и реализации целевых нормативов.
5. Проведение исследований по обеспечению формирования требований к СБО КИИ должно включать:
Формулировку целей (постановку задачи) и неформальное задание критерия оптимальности;
Построение математической модели принятия решений (определение математического выражения для критерия оптимальности «целевой функции» и ограничений), сбор данных и нормативов для решения задачи;
Определение алгоритма поиска оптимального решения;
Проверку модели и оценку решения;
Реализацию (осуществления) решения.
6. Практические возможности применения математических моделей и методов формирования требований к СБО вновь создаваемых КИИ ограничиваются, в первую очередь, наличием факторов неопределенности исходной ин-формации о развитии научно-технического прогресса, поведения внешней среды, и др.

следующих предпосылках:
цели развития СБО КИИ многозначны и не сводятся к единому целевому нормативу, необходимому для формирования критерия оптимальности (целевой функции);
при обосновании решений математическому описанию доступно ограниченное множество альтернатив, далеко не исчерпывающее всего набора условий и стратегий;
поиск наиболее рационального решения приходит в условиях ограниченного времени, материальных, финансовых и информационных ресурсов, что не позволяет принимать окончательные решения на ранних стадиях разработки КИИ.

г. № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»

Процесс категорирования КИИ

Субъекты КИИ обязаны самостоятельно категорировать принадлежащие им объекты в зависимости от масштаба возможных последствий объекту КИИ.

основании данных, предоставляемых субъектами КИИ. Реестр подлежит защите в соответствии законодательством РФ о гос. тайне. Соответствующий документ: Приказ ФСТЭК от 6.12.2017. № 227

Субъект КИИ не реже чем один раз в 5 лет осуществляет пересмотр установленной категории значимости и сообщает об изменениях в ФСТЭК.

Изменение категории значимости может произойти:
• По мотивированному решению ФСТЭК по результатам проверки, выполненной в рамках осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ;
• Объект перестал соответствовать критериям значимости и показателям их значений;
• Субъект КИИ был реорганизован, ликвидирован или произошли изменения в его организационно-правовой форме.

к информации, обрабатываемой значимыми объектами;
2. Предотвращение воздействия на технические средства обработки информации, в результате которого может быть нарушено или прекращено функционирование объектов;
3. Восстановление функционирования объектов, если они вышли из строя;
4. Непрерывное взаимодействие с ГОССОПКА.

Приказом ФСТЭК от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»

Система безопасности значимых объектов — это совокупность организационных, технических, правовых и других мер.

разделены на 4 этапа, соответствующие классическому циклу PDCA:

1.Планирование и разработка мероприятий

2.Реализация (внедрение) мероприятий

3.Контроль состояния безопасности объектов

4.Совершенствование безопасности объектов

Приказом ФСТЭК от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Формирование перечня применимых требований
Шаг 2. Разработка организационных и технических мер.
Шаг 3. Внедрение организационных и технических мер по обеспечению безопасности.
Шаг 4. Обеспечение безопасности во время эксплуатации
Шаг 5. Обеспечение безопасности при выводе из эксплуатации

Ограничения:
1. Не допускается наличие прямого удаленного доступа к значимому объекту;
2. Не допускается передача информации, в т.ч. технологической, разработчику/производителю значимого объекта без ведома субъекта КИИ.

интегрируются между собой, что обеспечивает максимальную автоматизацию процессов и упрощает управление информационной безопасностью.
Единая техподдержка - техподдержка по всем продуктам оказывается через единое окно.
Отечественная разработка - продукты в составе решения включены в реестр российских программ и имеют сертификаты ФСТЭК России .

Technologies MaxPatrol.

Состав решения и покрываемые требования

на уровни PLC – это изменение целостности устройства, перехват, или изменение информации, передаваемой между контроллером и SCADA-серверами.
Для контроля изменения состояния целостности PLC-контроллера мы предлагаем промышленное решение Kaspersky Industrial Cyber Security for Nodes, которое в режиме реального времени сравнивает контрольные суммы с эталонными значениями и формирует событие информационной безопасности (ИБ) при отклонении.

исходной информации и ограничений по ресурсам, срокам разработки и ввода в эксплуатацию КИИ.

2. Объекту КИИ присваивается категория значимости, соответствующая наивысшему значению из присвоенных категорий при соотнесении возможного ущерба с показателями категорий значимости.

3. Система защиты АСУ ТП построена на базе платформ отечественных производителей и включает в себя следующие подсистемы:
1. решение для защиты периметра сети,;
2. подсистему управления инцидентами кибербезопасности АСУ ТП и анализа защищенности;
3. подсистему антивирусной защиты;
4. подсистему резервного копирования.

4.В результате возможно снизить риски возникновения инцидентов ин-формационной безопасности, повысить доступность и надежность работы технологических процессов. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ – с 1 января 2018 вступил в силу федеральный закон №187-ФЗ «О без-опасности критической информационной инфраструктуры (КИИ)».