требования защита информации КИИ

Требования ФСБ к средствам защиты информации на объектах КИИ

Автор Владимир в . Опубликовано Лицензирование

Требования к устройствам, предназначенным для защиты объектов КИИ и передаче данных в систему ГосСОПКА и НКЦКИ, не так давно определены в проекте приказа ФСБ. Если раньше специалисты предполагали, что «мозг» для основной аналитической работы должен функционировать именно на верхней ступени, а на самих объектах будут действовать лишь индикаторы-передатчики угроз и уязвимостей, то теперь стало ясно: первоначальную обработку данных придётся проводить на местах, и оборудовать объекты КИИ придётся соответственно.

Технические средства обеспечения безопасности КИИ

Средства обнаружения — собирают и выполняют первичный анализ информации о событиях информационной безопасности, при этом они должны быть способны выявить инцидент. Учитывая «сырой» анализ и отсутствие конкретики на первом этапе обработки информации, нет нужды для подключения таких средств к системе передачи данных в НКЦКИ.

Средства предупреждения кибератак (сканеры защищённости) — выполняют превентивную функцию: собирают данные о структуре информационной системы и сканируют на предмет недостатков в защите и обнаруженных уязвимостях. Помимо конкретики ФСБ требует организовать сбор справочной информации о работе системы, а также актуальных данных об угрозах ИБ (как правило, предоставляются отдельными устройствами или специальными сервисами). Здесь уже есть нюанс: сведения о выявленных уязвимостях должны передаваться в НКЦКИ, а значит, средства предупреждения должны быть «заточены» под работу к ГосСОПКА. Те решения, которые сегодня предлагает рынок, для этой задачи не подходят.

Средства реагирования на инцидент ИБ — должны сделать выборку данных об инциденте из других систем и выдать более консолидированную информацию для правильного и быстрого реагирования на атаку или сбой. Такие данные уже представляют для НКЦКИ большую ценность, нежели абстрактная информация об очередном инциденте, а значит, средства реагирования также должны соответствовать требованиям по автоматической передаче данных и идентификации в НКЦКИ. Как и в предыдущем случае, придётся пользоваться специальными разработками для ГосСОПКА.

Средства контроля защищённости информации — ФСБ требует, чтобы они были сертифицированы на момент установки, а также доступны для модернизации силами отечественных разработчиков.

Последнее требование ФСБ относится ко всем средствам защиты информации, которые будут использоваться на значимых объектах КИИ. При этом техподдержка и своевременное обновление исключительно силами российских специалистов автоматически отсекает возможность использования зарубежного софта и технических решений.

Фактически техническая защита КИИ от атак и уязвимостей представляет собой полноценную систему мониторинга ИБ на объекте. А мы помним, что фирмам с лицензией ФСТЭК ТЗКИ на работы по мониторингу безопасности ИС предъявляются весьма строгие требования, которые к тому же сложны и дороги в реализации. Получается, что на каждом значимом объекте КИИ должен быть создан собственный SOC.

Есть вопросы по оформлению лицензии ФСТЭК или ФСБ в сфере защиты информации? Звоните, поможем.

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий