Защита информации критической информационной инфраструктуры Защита информации критической информационной инфраструктуры

Ключевая система информационной инфраструктуры (КСИИ) – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

К КСИИ относятся информационно-управляющие или информационно- телекоммуникационные системы, которые непосредственно осуществляют управление критически важными объектами и (или) информационное обеспечение управления такими объектами.

Защита информации в КСИИ осуществляется на основании федеральных законов и нормативных актов, основными из которых являются Федеральный закон «О безопасности критической информационной инфраструктуры РФ», руководящие документы ФСТЭК России, ГОСТ РО 0043-002-2012. «Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов».

В рамках оказания услуги по защите информации в ключевых системах информационной инфраструктуры выполняются следующие работы:

  • обследование (анализ) текущего состояния системы защиты;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • категорирование и классификация объектов информатизации;
  • составление технических паспортов на объекты информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
  • аттестация;
  • сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
  • консультирование по всему спектру вопросов защиты объектов информатизации, выполнения лицензионных требований (получения лицензий);
  • обучение сотрудников (при необходимости).

В результате работ по защите ключевых систем информационной инфраструктуры Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.

Получить консультацию