Подключение к Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры

solution

Выполнение требований

Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»устанавливает законодательные требования в области обеспечения безоп Читать полностью

Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»устанавливает законодательные требования в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Данный правовой акт является основополагающим при построении системы защиты КИИ. В целях исполнения положений данного Федерального Закона были введены подзаконные акты для детального выполнения требований, в т.ч. указанные ниже Приказы ФСТЭК России и ФСБ РФ.

Применимость:

·       Компании, являющиеся субъектами КИИ: государственные и частные организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей

Список требований 187-ФЗ и подзаконных НПА

Список продуктов и компонентSecurityVision, закрывающих указанные нормативные требования 187-ФЗ и подзаконных НПА

Использование средств защиты информации,прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки: п. 18 Приказа ФСТЭК №235, п. 28 Приказа ФСТЭК №239

Решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей

Реагирование на компьютерные инциденты: п. 10 Приказа ФСТЭК №235, п. XII Приложения к Приказу ФСТЭК №239

Комплектация «Incident Response Platform [IRP]»: Конструктор активов, Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Управление жизненным циклом уязвимостей, Конструктор сценариев реагирования

Обмен информацией о компьютерных инцидентах субъектами КИИ: п. 2, 4 Приказа ФСБ №368

Модуль интеграции с CERT (ГосСОПКА)

 

Безопасность АСУ ТП: Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (в ред. Приказа ФСТЭК России от 9 августа 2018 г. № 138)устанавливает законодательные требования в области обеспечения безопасности автоматизированных системах управления производственными и технологическими процессами (АСУ ТП).

Применимость:

·       Компании-владельцы АСУ ТП

Список требований Приложения №2 к Приказу ФСТЭК России №31

Список продуктов и компонент SecurityVision, закрывающих указанные нормативные требования Приказа ФСТЭК России №31

Инвентаризация информационных ресурсов: Приложение №2, АУД.1

Агент инвентаризации

Анализ уязвимостей и их устранение: Приложение №2, АУД.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Регистрация событий безопасности: Приложение №2, АУД.4

Ядро корреляции

Агент сбора

Мониторинг безопасности: Приложение №2, АУД.7

Комплектация «Security Operation Center [SOC]»: Витрина дашбордов, Конструктор отчетов, Оповещениеи эскалация

Реагирование на сбои при регистрации событий безопасности Приложение №2, АУД.8

Комплектация «Incident Response Platform [IRP]»: Оповещение и эскалация, Конструктор сценариев реагирования

Контроль целостности программного обеспечения, информации: Приложение №2, ОЦЛ.1, ОЦЛ.2

Агент контроля целостности

Контроль безотказного функционирования средств и систем: Приложение №2, ОЦЛ.1, ОДТ.3

Агент доступности

Реагирование на компьютерные инциденты: Приложение №2, ИНЦ.1, ИНЦ.2, ИНЦ.3, ИНЦ.4, ИНЦ.6

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Кластер аналитики Big Data

Информирование и обучение персонала: Приложение №2, ИПО.1, ИПО.2, ИПО.3, ИПО.4

Повышение осведомленности (Awareness) в области ИБ

Защита машинных носителей информации: Приложение №2, ЗНИ.1, ЗНИ.4, ЗНИ.5, ЗНИ.6, ЗНИ.7

Контроль за носителями информации

 

Проблематика

Решение

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия Центров ГосСОПКА с НКЦКИ: продукт «Security Vision» в комплектации «Security Operation Center [S Читать полностью

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия Центров ГосСОПКА с НКЦКИ: продукт «Security Vision» в комплектации «Security Operation Center [SOC]» позволяет осуществить построение ситуационного центра информационной безопасности (SOC) в масштабе организации или страны, при этом соблюдая нормы регламента взаимодействия подразделений ФСБ РФ и субъектов ГосСОПКА при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. В дополнение к функционалу комплектации «Security Operation Center [SOC]» следует обратить внимание на комплектацию «Incident Response Platform [IRP]» – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников Центров ГосСОПКА.

В соответствии с Приказом ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»,для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации,испытаний или приемки.При этом в значимых объектах 1 и 2 категорий значимости должны применяться сертифицированные средства защиты информации, прошедшие проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей. Поскольку всё решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей, продукт «SecurityVision» в комплектации «SecurityOperationCenter [SOC]» полностью соответствует требованиям регулятора в части соответствия и сертификации. Немаловажно и то, что данный продукт является полностью отечественной разработкой и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, что в текущих реалиях особо важно и позволяет использовать данное решение в задачах государственной важности, таких как обнаружение, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы Российской Федерации.


Ссылки

•          Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: https://rg.ru/2013/01/18/komp-ataki-site-dok.html

•          Указ Президента Российской Федерации от 22 декабря 2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: http://publication.pravo.gov.ru/Document/View/0001201712220008

•          Федеральный Закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»: https://rg.ru/2017/07/31/bezopasnost-dok.html

•          Федеральный Закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»: https://rg.ru/2011/07/26/tek-dok.html

•          Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»: http://government.ru/docs/31335/

•          Концепция Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утверждена Президентом РФ 12.12.2014 № К 1274):            http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437638%40fsbNpa.html

•          Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 в части перечня работ и услуг по мониторингу информационной безопасности средств и систем мониторинга: https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/75-postanovleniya/225-postanovlenie-pravitelstva-rossijskoj-federatsii-ot-3-fevralya-2012-g-n-79

•          Приказ ФСТЭК России от 06 декабря 2017 г. № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1587-prikaz-fstek-rossii-ot-6-dekabrya-2017-g-n-227

•          Приказ ФСТЭК России от 25 декабря 2017 г. № 138 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1704-prikaz-fstek-rossii-ot-9-avgusta-2018-g-n-138

•          Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1606-prikaz-fstek-rossii-ot-21-dekabrya-2017-g-n-235

•          Приказ ФСТЭК России от 21 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1607-prikaz-fstek-rossii-ot-22-dekabrya-2017-g-n-236

•          Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1608-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239

•          Приказ ФСТЭК России от 11 декабря 2017 г. № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1605-prikaz-fstek-rossii-ot-6-dekabrya-2017-g-n-227

•          Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1702-prikaz-fstek-rossii-ot-14-marta-2014-g-n-32

•          Приказ ФСБ РФ от 24 июля 2018 г. № 366 «О Национальном координационном центре по компьютерным инцидентам»: https://rg.ru/2018/09/10/fsb-prikaz366-site-dok.html

•          Приказ ФСБ РФ от 24 июля 2018 г. № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: https://rg.ru/2018/09/10/fsb-prikaz367-site-dok.html

•          Приказ ФСБ РФ от 24 июля 2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»: https://rg.ru/2018/09/10/fsb-prikaz368-site-dok.html

•          Приказ ФСБ РФ «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»: http://regulation.gov.ru/projects#npa=78182

•          Приказ ФСБ РФ «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»: http://regulation.gov.ru/Projects#npa=78961

•          Приказ ФСБ РФ «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»: http://d-russia.ru/wp-content/uploads/2018/02/usloviya-poryadok-kii.pdf

Продукты

SOC

Security Operation Center

product-icon
8 модулей

IRP

Incident Response Platform

product-icon
11 модулей

CRS

Cyber Risk System

product-icon
7 модулей

SGRC

Security Governance, Risk Management and Compliance

product-icon
11 модулей
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных