Кейс. Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»

защита КИИ кейс КИИ СОИБ ЗОКИИ
Кейс. Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»


Защита объектов критической информационной инфраструктуры – важнейшая задача для поддержания суверенитета и безопасности государства, экономики и в целом общественной стабильности.

АО «Донэнерго» – ресурсоснабжающая организация, являющаяся владельцем значимых объектов критической информационной инфраструктуры (ЗОКИИ).  Соответственно, к обеспечению защищенности таких объектов пристальное внимание. В этом кейсе мы работали не с единственной организационной единицей, а с 10 филиалами, расположенными по всей Ростовской области. Важно было не только качественно выполнить работу, но и не нарушить связь между объектами заказчика.

Задачи проекта

Выполнение проекта обусловлено тремя основными факторами:

  1. Необходимость выполнения требований законодательства по защите информации.

  2. Необходимость внедрения современных типовых инструментов обеспечения ИБ на местах в связи с переводом критических процессов в цифровой вид.

  3. Необходимость создания единого центра мониторинга событий ИБ.

Основным документом в части защиты критически важных объектов является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В нем даны основные определения КИИ и вопросов обеспечения ее безопасности. Другие подзаконные документы уточняют требования и особенности создания систем обеспечения информационной безопасности.

Срок реализации: август 2022 г. – декабрь 2023 г.

Нормативная база

Требования по защите информации в ЗОКИИ определяются в зависимости от категории значимости ЗОКИИ, обрабатываемых данных и архитектуры. Основные требования описаны в следующих документах:

  • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

  • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Также могут быть актуальны и другие документы в зависимости от данных, которые обрабатываются в информационных системах. Например, Приказ ФСТЭК России № 21 для объектов, где ведется обработка персональных данных, и Приказ ФСТЭК России № 17 для государственных информационных систем.

Реализация

При создании СОИБ ЗОКИИ мы ориентировались на следующие факторы:

  • технические решения, уже используемые в корпоративной и технологической инфраструктуре заказчика;

  • преемственность с проектными решениями, разработанными на предыдущих этапах создания СОИБ ЗОКИИ;

  • возможность развития информационных систем на объектах заказчика;

  • доступность, целостность и конфиденциальность обрабатываемой в системе информации;

  • соотнесение с мерами по промышленной, физической, пожарной, экологической, радиационной безопасности, иными мерами по обеспечению безопасности;

  • отсутствие негативного влияния СОИБ на функционирование систем заказчика;

  • совместимость средств защиты информации и их функционирования с установленными средствами защиты, общесистемным и прикладным ПО.

Работы были разделены на два больших этапа.

Первый этап

В рамках первого этапа были реализованы следующие работы:

  • Обследование информационно-телекоммуникационной корпоративной и технологической инфраструктуры. В результате разработаны отчеты об обследовании состояния ИБ каждого филиала, а также перечень и техническое описание  типовых объектов филиалов.

  • Анализ угроз безопасности информации и разработка моделей угроз безопасности информации. Сформированы модель угроз ИБ и модель нарушителя ИБ для каждого объекта ЗО КИИ.

  • Проверка корректности категорирования объектов критической информационной инфраструктуры на объектах филиалов. Формирование требований по защите информации к СОИБ ЗОКИИ. Заказчику предоставлены частные технические задания на все СОИБ ЗО КИИ филиалов.

  • Проектирование СОИБ ЗОКИИ. По итогу заказчику передали технический проект на каждый ЗО КИИ.

  • Проведение тестирования средств защиты информации и подготовка технико-экономического обоснования на технические решения. В результате получили описание технических решений СОИБ ЗОКИИ.

По окончании этого этапа была разработана рабочая (эксплуатационная) документация на СОИБ ЗОКИИ.

Второй этап

На втором этапе специалисты ООО «Рубикон»:

  • Передали заказчику неисключительные права (лицензии) на использование программного обеспечения. Сюда относятся сертификаты технической поддержки, лицензии, установочные комплекты и сертификаты ФСТЭК и ФСБ.

  • Установили и настроили средства защиты информации. Все проектные решения внедрены и настроены на объектах Заказчика в соответствии с проектной документацией.

  • Разработали организационно-распорядительные документы, регламентирующие правила и процедуры обеспечения безопасности ЗОКИИ. К ним относятся также положение об обеспечении ИБ ЗОКИИ, включающее регламенты правил и процедур по ИБ ипланы реагирования на киберинциденты.

  • Внедрили организационные меры по обеспечению безопасности ЗОКИИ, также отработав с определенными совместно с заказчиком, пользователями и администраторами ЗОКИИ мер по обеспечению безопасности.

Финальная часть этапа заключалась в проведении всех видов испытаний и вводе СОИБ ЗОКИИ в эксплуатацию. Заказчику были предоставлены все акты проведения испытаний, а также технический паспорт ЗОКИИ.

Результат

По окончанию проекта заказчик получил:

  1. Защищенную корпоративную сеть для обмена данными филиалов с центральным аппаратом.

  2. Системы обеспечения безопасности значимых объектов критической информационной инфраструктуры филиалов организации, которые включают в себя как технические меры, так и организационные.

  3. Систему управления инцидентами информационной безопасности объектов филиалов для обеспечения их постоянного мониторинга в центральном аппарате и принятия управленческих решений на основе их анализа, в том числе с помощью технологий машинного обучения.

10

Филиалов посетили

250+

Средств защиты установлено

120+

Устройств защищено

Хотим отметить, что в проектах с большой филиальной сетью важный фактор работы – время. Чем дальше друг от друга объекты, тем больше времени рекомендуем закладывать на реализацию. Пожалуй, этот проект один из крупных по КИИ в нашей компании.

По результатам реализации этого и других проектов в сфере защиты объектов электроэнергетики мы поделились опытом на XVI всероссийской научно-практической конференции «Инфоком 2023» и Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС .

защита КИИ кейс КИИ СОИБ ЗОКИИ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь
article-title

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.