Особенности создания КСЗИ для объектов критической инфраструктуры

Объект критической инфраструктурыСогласно Закону Украины «Об основах обеспечения кибербезопасности Украины» коммуникационная или технологическая система объекта критической инфраструктуры, кибератака на которую влияет на его стабильное функционирование, относит эту систему к объекту критической информационной инфраструктуры.

Статья 9 Закона «О защите информации в информационно-коммуникационных системах» возлагает ответственность за обеспечение защиты в системе на владельца системы.

Постановлением КМУ от 19 июня 2019 г. № 518 утверждены Общие требования к киберзащите объектов критической инфраструктуры. Согласно этому постановлению, киберзащита объекта критической инфраструктуры (ОКИ) обеспечивается путем внедрения на объекте критической информационной инфраструктуры (ОКИИ) комплексной системы защиты информации (КСЗИ) или системы управления информационной безопасностью (СУИБ) с подтвержденным соответствием.

Так, в случае создания КСЗИ порядок проведения работ и механизм подтверждения соответствия путем проведения государственной экспертизы четко регламентированы и прописаны в действующих нормативных документах по вопросам технической защиты информации. В то же время процедура подтверждения соответствия СУИБ содержит ряд нерешенных вопросов, а именно:

  • отсутствие в Украине органов оценки соответствия, аккредитованных национальным органом Украины по аккредитации;
  • отсутствие особых требований, установленных КМУ для обеспечения защиты информации в системах в зависимости от категории государственных информресурсов или информации с ограниченным доступом.

КСЗИКроме того, создание КСЗИ предоставляет в распоряжение владельца готовое решение, которое позволяет обеспечивать информационную безопасность на необходимом уровне и значительно уменьшает влияние человеческого фактора на информационную безопасность.

Согласно Постановлению КМУ от 19 июня 2019 г. № 518 организационные и технические мероприятия по киберзащите, внедряемые на объекте критической информационной инфраструктуры, должны обеспечивать:

  • формирование на объекте критической инфраструктуры общей политики информационной безопасности;
  • управление доступом пользователей и администраторов к объектам защиты ОКИИ;
  • идентификацию и аутентификацию пользователей и администраторов ОКИИ;
  • регистрацию событий компонентами ОКИИ и их периодический аудит;
  • сетевую защиту компонентов и информационных ресурсов ОКИИ;
  • доступность и отказоустойчивость компонентов и информационных ресурсов ОКИИ;
  • определение условий использования сменных (внешних) устройств и носителей информации на ОКИИ;
  • определение условий использования программного и аппаратного обеспечения ОКИИ;
  • определение условий размещения компонентов ОКИИ.

ООО «АМ Интегратор Груп» предлагает услуги по созданию КСЗИ для объектов критической информационной инфраструктуры с использованием разработанного комплекса технических решений, позволяющих выполнить все требования действующего законодательства и нормативной документации.

Безопасный подход в развертывании сервисов удаленной работы

29.06.2022

Военная агрессия буквально вынудила большинство компаний независимо от размера, сферы деятельности и желаний подстраиваться под удаленный формат работы. Однако IT-руководители...
Особенности создания КСЗИ для объектов критической ...

23.06.2022

Согласно Закону Украины «Об основах обеспечения кибербезопасности Украины» коммуникационная или технологическая система объекта критической инфраструктуры, кибератака на которую влияет на...
Акция на профессиональные коммуникации

16.06.2022

Уважаемые Партнеры, рады вам сообщить, что цены на летний период на всю продукцию Jabra снижены! Не упустите возможность совершить выгодную...