187-ФЗ: совершенствование или создание новой СЗИ

Перед процедурой категорирования объектов КИИ важно выполнить еще один этап работ, который предусматривает моделирование угроз безопасности информации. Возможные действия нарушителей в отношении объектов, а также другие источники угроз безопасности информации, угрозы безопасности информации и уязвимости, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ. Нужно учитывать, что основой для принятия решения в рамках категорирования является размер ущерба, который может быть причинен в результате возникновения компьютерных инцидентов.

Если у организации есть организационные и технические меры защиты информации, то в таком случае должна быть обоснована невозможность наступления определенных компьютерных инцидентов.

В противном случае требуется обеспечить безопасность объектов, начиная эту работу уже при проведении категорирования объектов – планомерно расширять область действия существующей системы защиты информации или вновь создаваемой.

В значимых объектах в зависимости от их категории значимости и угроз безопасности информации должны быть реализованы следующие организационные и технические меры:
идентификация и аутентификация,
• управление доступом,
• ограничение программной среды,
• защита машинных носителей информации,
аудит безопасности,
• антивирусная защита,
• предотвращение вторжений/компьютерных атак,
• обеспечение целостности,
• обеспечение доступности,

Решения по IT-безопасности на основе продуктов компании Лаборатория Касперского

защита технических средств и систем,
• защита системы (сети) и ее компонентов,
• реагирование на инциденты информационной безопасности,
• управление конфигурацией,
• управление обновлениями программного обеспечения,
• планирование мероприятий по обеспечению безопасности,
• обеспечение действий в нештатных (непредвиденных) ситуациях,
• информирование и обучение персонала.

Порядок выполнения работ по созданию системы, обеспечивающей защиту критически важных объектов, стандартный:
• установление требований к обеспечению безопасности значимого объекта,
• разработка организационных и технических мер по обеспечению безопасности значимого объекта,
• внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие,
• обеспечение безопасности значимого объекта в ходе его эксплуатации,
• обеспечение безопасности значимого объекта при выводе его из эксплуатации.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: