Защита объектов критической информационной инфраструктуры – важнейшая задача для поддержания суверенитета и безопасности государства, экономики и в целом общественной стабильности.
АО «Донэнерго» – ресурсоснабжающая организация, являющаяся владельцем значимых объектов критической информационной инфраструктуры (ЗОКИИ). Соответственно, к обеспечению защищенности таких объектов пристальное внимание. В этом кейсе мы работали не с единственной организационной единицей, а с 10 филиалами, расположенными по всей Ростовской области. Важно было не только качественно выполнить работу, но и не нарушить связь между объектами заказчика.
Задачи проектаВыполнение проекта обусловлено тремя основными факторами:
Необходимость выполнения требований законодательства по защите информации.
Необходимость внедрения современных типовых инструментов обеспечения ИБ на местах в связи с переводом критических процессов в цифровой вид.
Необходимость создания единого центра мониторинга событий ИБ.
Основным документом в части защиты критически важных объектов является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В нем даны основные определения КИИ и вопросов обеспечения ее безопасности. Другие подзаконные документы уточняют требования и особенности создания систем обеспечения информационной безопасности.
Срок реализации: август 2022 г. – декабрь 2023 г.
Нормативная базаТребования по защите информации в ЗОКИИ определяются в зависимости от категории значимости ЗОКИИ, обрабатываемых данных и архитектуры. Основные требования описаны в следующих документах:
Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
Также могут быть актуальны и другие документы в зависимости от данных, которые обрабатываются в информационных системах. Например, Приказ ФСТЭК России № 21 для объектов, где ведется обработка персональных данных, и Приказ ФСТЭК России № 17 для государственных информационных систем.
РеализацияПри создании СОИБ ЗОКИИ мы ориентировались на следующие факторы:
технические решения, уже используемые в корпоративной и технологической инфраструктуре заказчика;
преемственность с проектными решениями, разработанными на предыдущих этапах создания СОИБ ЗОКИИ;
возможность развития информационных систем на объектах заказчика;
доступность, целостность и конфиденциальность обрабатываемой в системе информации;
соотнесение с мерами по промышленной, физической, пожарной, экологической, радиационной безопасности, иными мерами по обеспечению безопасности;
отсутствие негативного влияния СОИБ на функционирование систем заказчика;
совместимость средств защиты информации и их функционирования с установленными средствами защиты, общесистемным и прикладным ПО.
Работы были разделены на два больших этапа.
Первый этапВ рамках первого этапа были реализованы следующие работы:
Обследование информационно-телекоммуникационной корпоративной и технологической инфраструктуры. В результате разработаны отчеты об обследовании состояния ИБ каждого филиала, а также перечень и техническое описание типовых объектов филиалов.
Анализ угроз безопасности информации и разработка моделей угроз безопасности информации. Сформированы модель угроз ИБ и модель нарушителя ИБ для каждого объекта ЗО КИИ.
Проверка корректности категорирования объектов критической информационной инфраструктуры на объектах филиалов. Формирование требований по защите информации к СОИБ ЗОКИИ. Заказчику предоставлены частные технические задания на все СОИБ ЗО КИИ филиалов.
Проектирование СОИБ ЗОКИИ. По итогу заказчику передали технический проект на каждый ЗО КИИ.
Проведение тестирования средств защиты информации и подготовка технико-экономического обоснования на технические решения. В результате получили описание технических решений СОИБ ЗОКИИ.
По окончании этого этапа была разработана рабочая (эксплуатационная) документация на СОИБ ЗОКИИ.
Второй этапНа втором этапе специалисты ООО «Рубикон»:
Передали заказчику неисключительные права (лицензии) на использование программного обеспечения. Сюда относятся сертификаты технической поддержки, лицензии, установочные комплекты и сертификаты ФСТЭК и ФСБ.
Установили и настроили средства защиты информации. Все проектные решения внедрены и настроены на объектах Заказчика в соответствии с проектной документацией.
Разработали организационно-распорядительные документы, регламентирующие правила и процедуры обеспечения безопасности ЗОКИИ. К ним относятся также положение об обеспечении ИБ ЗОКИИ, включающее регламенты правил и процедур по ИБ ипланы реагирования на киберинциденты.
Внедрили организационные меры по обеспечению безопасности ЗОКИИ, также отработав с определенными совместно с заказчиком, пользователями и администраторами ЗОКИИ мер по обеспечению безопасности.
Финальная часть этапа заключалась в проведении всех видов испытаний и вводе СОИБ ЗОКИИ в эксплуатацию. Заказчику были предоставлены все акты проведения испытаний, а также технический паспорт ЗОКИИ.
РезультатПо окончанию проекта заказчик получил:
Защищенную корпоративную сеть для обмена данными филиалов с центральным аппаратом.
Системы обеспечения безопасности значимых объектов критической информационной инфраструктуры филиалов организации, которые включают в себя как технические меры, так и организационные.
Систему управления инцидентами информационной безопасности объектов филиалов для обеспечения их постоянного мониторинга в центральном аппарате и принятия управленческих решений на основе их анализа, в том числе с помощью технологий машинного обучения.
10 Филиалов посетили | 250+ Средств защиты установлено | 120+ Устройств защищено |
Хотим отметить, что в проектах с большой филиальной сетью важный фактор работы – время. Чем дальше друг от друга объекты, тем больше времени рекомендуем закладывать на реализацию. Пожалуй, этот проект один из крупных по КИИ в нашей компании.
По результатам реализации этого и других проектов в сфере защиты объектов электроэнергетики мы поделились опытом на и .
