На сегодняшний день хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день. Ведущие мировые эксперты в области информационной безопасности утверждают, что количество атак будет постоянно увеличиваться. Это обусловлено стремительным развитием информационных технологий, которые активно используются во всех сферах деятельности современного общества.

В последние годы особенно актуальны атаки на системы управления крупными промышленными предприятиями и информационные системы финансовых организаций. Одним из последних наиболее резонансных инцидентов стала атака на Colonial Pipeline (поставщик топлива на большую часть восточного побережья США), которая повлияла на снабжение топливом потребителей и принесла многомиллионные убытки компании.

Ответом Российской Федерации на актуальные вызовы информационной безопасности было создание ГосСОПКА (Указ Президента Российской Федерации от 15.01.2013 №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»), а также принятие Федерального Закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и разработка соответствующих подзаконных актов. Данные меры позволили создать эффективную систему обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Согласно Федерального Закона от 26.07.2017 №187-ФЗ, определение объектов КИИ, их категорирование и создание системы безопасности возлагается на субъектов КИИ - государственные органы и учреждения, юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, лица обеспечивающие взаимодействие указанных систем.

Департамент информационной безопасности ООО «БАЛТ-информ» выполняет весь комплекс мероприятий по обеспечению безопасности объектов КИИ, начиная от идентификации объектов КИИ и заканчивая их аттестацией по требованиям безопасности информации.

Департаментом информационной безопасности в рамках обеспечения безопасности объектов КИИ оказываются следующие услуги:

 

1 этап «Определение значимых объектов КИИ»:

анализ процессов деятельности Субъекта КИИ;

выявление критических процессов деятельности Субъекта КИИ;

определение и анализ объектов КИИ;

разработка перечня объектов КИИ;

оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;

разработка Отчета по результатам проведенных мероприятий включающего проекты Актов категорирования на объекты КИИ и проекты Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, по форме утвержденной Приказом ФСТЭК России от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

организация независимой экспертизы вышеуказанных документов в ФСТЭК России, либо в научно-исследовательской организации подведомственной ФСТЭК России, с оформлением экспертного заключения, подтверждающего соответствие документов требованиям.

 

2 этап «Разработка системы безопасности объектов КИИ»:

аудит (обследование) объекта КИИ;

определение угроз безопасности информации;

формирование требований (мер защиты);

проектирование системы защиты информации;

комплектация объекта КИИ средствами защиты (при необходимости средствами вычислительной техники и программным обеспечением);

строительно-монтажные работы средств защиты и прочего оборудования;

пуско-наладочные работы средств защиты, прочего оборудования и программного обеспечения);

испытания средств защиты информации и системы защиты в целом;

обучение персонала работе со средствами защиты;

аттестация объекта КИИ по требованиям безопасности информации;

техническая поддержка и сопровождение системы защиты;

мониторинг информационной безопасности на объекте КИИ.

 

3 этап «Подключение к ГосСОПКА»