На сегодняшний день хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день. Ведущие мировые эксперты в области информационной безопасности утверждают, что количество атак будет постоянно увеличиваться. Это обусловлено стремительным развитием информационных технологий, которые активно используются во всех сферах деятельности современного общества.
В последние годы особенно актуальны атаки на системы управления крупными промышленными предприятиями и информационные системы финансовых организаций. Одним из последних наиболее резонансных инцидентов стала атака на Colonial Pipeline (поставщик топлива на большую часть восточного побережья США), которая повлияла на снабжение топливом потребителей и принесла многомиллионные убытки компании.
Ответом Российской Федерации на актуальные вызовы информационной безопасности было создание ГосСОПКА (Указ Президента Российской Федерации от 15.01.2013 №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»), а также принятие Федерального Закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и разработка соответствующих подзаконных актов. Данные меры позволили создать эффективную систему обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Согласно Федерального Закона от 26.07.2017 №187-ФЗ, определение объектов КИИ, их категорирование и создание системы безопасности возлагается на субъектов КИИ - государственные органы и учреждения, юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, лица обеспечивающие взаимодействие указанных систем.
Департамент информационной безопасности ООО «БАЛТ-информ» выполняет весь комплекс мероприятий по обеспечению безопасности объектов КИИ, начиная от идентификации объектов КИИ и заканчивая их аттестацией по требованиям безопасности информации.
Департаментом информационной безопасности в рамках обеспечения безопасности объектов КИИ оказываются следующие услуги:
1 этап «Определение значимых объектов КИИ»:
анализ процессов деятельности Субъекта КИИ;
выявление критических процессов деятельности Субъекта КИИ;
определение и анализ объектов КИИ;
разработка перечня объектов КИИ;
оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;
разработка Отчета по результатам проведенных мероприятий включающего проекты Актов категорирования на объекты КИИ и проекты Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, по форме утвержденной Приказом ФСТЭК России от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
организация независимой экспертизы вышеуказанных документов в ФСТЭК России, либо в научно-исследовательской организации подведомственной ФСТЭК России, с оформлением экспертного заключения, подтверждающего соответствие документов требованиям.
2 этап «Разработка системы безопасности объектов КИИ»:
аудит (обследование) объекта КИИ;
определение угроз безопасности информации;
формирование требований (мер защиты);
проектирование системы защиты информации;
комплектация объекта КИИ средствами защиты (при необходимости средствами вычислительной техники и программным обеспечением);
строительно-монтажные работы средств защиты и прочего оборудования;
пуско-наладочные работы средств защиты, прочего оборудования и программного обеспечения);
испытания средств защиты информации и системы защиты в целом;
обучение персонала работе со средствами защиты;
аттестация объекта КИИ по требованиям безопасности информации;
техническая поддержка и сопровождение системы защиты;
мониторинг информационной безопасности на объекте КИИ.
3 этап «Подключение к ГосСОПКА»