Ключевые системы



К ключевой системе информационной инфраструктуры (КСИИ) относится  система, которая осуществляет управление критически важным объектом/процессом, или информационное обеспечение управления таким объектом/процессом, или официальное информирование граждан и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

К КСИИ можно, например, отнести системы:

  • предупреждающие и ликвидирующие  чрезвычайной ситуации;
  • органов власти;
  • финансово-кредитной деятельности;
  • системы управления войсками и оружием;
  • системы управления добычей и транспортировкой нефти, нефтепродуктов и газа;
  • системы управления транспортом (наземным, воздушным, морским);
  • системы управления потенциально опасными объектами;
  • управления электроснабжения и др.
Основными требованиями, выполнение которых необходимо для  защиты КСИИ являются: «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утвержденные ФСТЭК РФ 8 мая 2007г.

Для КСИИ устанавливаются следующие группы требований:

  • требования по управлению доступом;
  • требования по регистрации и учету;
  • требования по обеспечению целостности;
  • требования по обеспечению безопасного межсетевого взаимодействия КСИИ;
  • требования по контролю отсутствия недекларированных возможностей;
  • требования по антивирусной защите;
  • требования к системе анализа защищенности;
  • требования к системе обнаружения вторжений.

Выполнение всех этих требований связано с построением комплексной системой информационной безопасности.

Продукт Security Vision, сертифицированный ФСТЭК РФ, представляет собой инструмент управления, который позволяет автоматизировать процесс контроля над всеми процедурами обеспечения безопасности КСИИ с помощью различных модулей, решая следующие задачи:

  • Управление соответствием;
  • Управление ключевыми показателями;
  • Визуализация данных;
  • Управление знаниями;
  • Управление отчетностью;
  • Управление инцидентами;
  • Управление аудитами;
  • Управление осведомленностью;
  • Управление рисками;
  • Управление тестами на проникновение;
  • Управление лицензиями;
  • Управление уязвимостями;
  • Управление активами;
  • Управление непрерывностью бизнеса;
  • Управление изменениями;
  • Управление документацией;
  • Управление отчетностью.

Помимо этого, Security Vision учитывает особенностей КСИИ в  части обеспечения доступности критически важной информации, текущих (тесной интеграции с операционными системами) и новых (виртуализация) реалий.