Ключевая система информационной инфраструктуры (КСИИ) - это информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
В мае 2007 года ФСТЭК России были утверждены требования по обеспечению безопасности информации в КСИИ. В соответствии с Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, ФСТЭК России является уполномоченным органом по контролю за деятельностью по обеспечению безопасности информации в КСИИ.
Как определить является ли Ваша информационная система ключевой?
Основной признак принадлежности к критически важным объектам – это наличие на объекте экологически опасного или социально значимого производства или технологического процесса, нарушение штатного режима которого приводит к чрезвычайным ситуациям определенного уровня и масштаба.
К критически важным объектам относятся:
- системы органов власти;
- система органов управления правоохранительных структур;
- системы финансово-кредитной и банковской деятельности;
- системы предупреждающей и ликвидирующей чрезвычайной ситуации;
- системы управления водоснабжения;
- системы управления электроснабжения и др.
Решаемые задачи
Проведение комплекса работ по защите информации в ключевых системах информационной инфраструктуры позволит:
- Соответствие. Обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в ключевых системах информационной инфраструктуры.
- Оценка. Получить актуальную и независимую оценку состояния безопасности ключевых систем информационной инфраструктуры.
- Повышение уровня безопасности. Обеспечить необходимый и достаточный уровень безопасности ключевых систем информационной инфраструктуры.
- Оптимизация. Оптимизировать совокупные затраты на построение системы защиты информации в ключевых системах информационной инфраструктуры.
Специалисты компании «Микротест» реализуют
Компания «Микротест» выполняет следующие работы по защите информации в ключевых системах информационной инфраструктуры:
- аудит:
- определение принадлежности КСИИ к одному из установленных уровней важности;
- определение перечня ключевой информации в КСИИ;
- оценка последствий нарушений ее безопасности;
- анализ и выявление актуальных угроз безопасности информации;
- оценка принятых мер обеспечения безопасности информации;
- проектирование системы защиты информации:
- разработка концепции обеспечения безопасности информации в КСИИ;
- формирование требований к обеспечению безопасности информации в КСИИ;
- разработка технического задания на создание системы защиты;
- выбор организационных и технических мер защиты и разработка технорабочего проекта на систему защиты;
- внедрение системы защиты информации:
- поставка, монтаж/установка и настройка средств защиты информации;
- разработка комплекта организационно-распорядительной документации;
- проведение аттестационных испытаний:
- разработка программы и методики проведения аттестационных испытаний;
- проведение аттестационных испытаний;
- регистрация и выдача аттестата соответствия КСИИ требованиям по безопасности информации.
Результаты работ
Результатом работ компании «Микротест» является система защиты информации, соответствующая требованиям нормативно-методических документов ФСТЭК России
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.