Наша работа - Ваша уверенность

Кейс: Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»

Кейс: Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»

Защита объектов критической информационной инфраструктуры – важнейшая задача для поддержания суверенитета и безопасности государства, экономики и в целом общественной стабильности.

АО «Донэнерго» – ресурсоснабжающая организация, являющаяся владельцем значимымх объектомв критической информационной инфраструктуры (ЗОКИИ). Соответственно, к обеспечению защищенности таких объектов пристальное внимание. В этом кейсе мы работали не с единственной организационной единицей,
а с 10 филиалами, расположенными по всей Ростовской области. Важно было не только качественно выполнить работу, но и не нарушить связь между объектами заказчика.

Задачи проекта

Выполнение проекта обусловлено тремя основными факторами:
1. Необходимость выполнения требований законодательства по защите информации.
2. Необходимость внедрения современных типовых инструментов обеспечения ИБ на местах в связи с переводом критических процессов в цифровой вид.
3. Необходимость создания единого центра мониторинга событий ИБ.

Основным документом в части защиты критически важных объектов является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В нем даны основные определения КИИ и вопросов обеспечения ее безопасности. Другие подзаконные документы уточняют требования и особенности создания систем обеспечения информационной безопасности.
Срок реализации: август 2022 г. – декабрь 2023 г.

Нормативная база

Требования по защите информации в ЗОКИИ определяются в зависимости от категории значимости ЗОКИИ, обрабатываемых данных и архитектуры. Основные требования описаны в следующих документах:

    • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
    • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

 
Также могут быть актуальны и другие документы в зависимости от данных, которые обрабатываются в информационных системах. Например, Приказ ФСТЭК России № 21 для объектов, где ведется обработка персональных данных, и Приказ ФСТЭК России № 17 для государственных информационных систем.

Реализация

При создании СОИБ ЗОКИИ мы ориентировались на следующие факторы:

    • технические решения, уже используемые в корпоративной и технологической инфраструктуре заказчика;
    • преемственность с проектными решениями, разработанными на предыдущих этапах создания СОИБ ЗОКИИ;
    • возможность развития информационных систем на объектах заказчика;
    • доступность, целостность и конфиденциальность обрабатываемой в системе информации;
    • соотнесение с мерами по промышленной, физической, пожарной, экологической, радиационной безопасности, иными мерами по обеспечению безопасности;
    • отсутствие негативного влияния СОИБ на функционирование систем заказчика;
    • совместимость средств защиты информации и их функционирования с установленными средствами защиты, общесистемным и прикладным ПО.

 
Работы были разделены на два больших этапа.

Первый этап

В рамках первого этапа были реализованы следующие работы:

    • Обследование информационно-телекоммуникационной корпоративной и технологической инфраструктуры. В результате разработаны отчеты об обследовании состояния ИБ каждого филиала, а также перечень и техническое описание типовых объектов филиалов.
    • Анализ угроз безопасности информации и разработка моделей угроз безопасности информации. Сформированы модель угроз ИБ и модель нарушителя ИБ для каждого объекта ЗО КИИ.
    • Проверка корректности категорирования объектов критической информационной инфраструктуры на объектах филиалов. Сформированы проекты актов категорирования для всех объектов ЗО КИИ заказчика.
    • Формирование требований по защите информации к СОИБ ЗОКИИ. Заказчику предоставлены частные технические задания на все СОИБ ЗО КИИ филиалов.
    • Проектирование СОИБ ЗОКИИ. По итогу заказчику передали технический проект на каждый ЗО КИИ.
    • Проведение тестирования средств защиты информации и подготовка технико-экономического обоснования на технические решения. В результате получили описание технических решений СОИБ ЗОКИИ.

 
По окончании этого этапа была разработана рабочая (эксплуатационная) документация на СОИБ ЗОКИИ.

Второй этап

На втором этапе специалисты ООО «Рубикон»:

    • Передали заказчику неисключительные права (лицензии) на использование программного обеспечения. Сюда относятся сертификаты технической поддержки, лицензии, установочные комплекты и сертификаты ФСТЭК и ФСБ.
    • Установили и настроили средства защиты информации. Все проектные решения внедрены и настроены на объектах Заказчика в соответствии с проектной документацией.
    • Разработали организационно-распорядительные документы, регламентирующие правила и процедуры обеспечения безопасности ЗОКИИ. К ним относятся также положение об обеспечении ИБ ЗОКИИ, включающее регламенты правил и процедур по ИБ и, включая планы реагирования на киберинциденты.
    • Внедрили организационные меры по обеспечению безопасности ЗОКИИ, также отработав с, определенными совместно с заказчиком, пользователями и администраторами ЗОКИИ мер по обеспечению безопасности.

 
Финальная часть этапа заключалась в проведении всех видов испытаний и вводе СОИБ ЗОКИИ в эксплуатацию. Заказчику были предоставлены все акты проведения испытаний, а также технический паспорт ЗОКИИ.

Результат

По окончании проекта заказчик получил:

    • Защищенную корпоративную сеть для обмена данными филиалов с центральным аппаратом.
    • Системы обеспечения безопасности значимых объектов критической информационной инфраструктуры филиалов организации, которые включают в себя как технические меры, так и организационные.
    • Систему управления инцидентами информационной безопасности объектов филиалов для обеспечения их постоянного мониторинга в центральном аппарате и принятия управленческих решений на основе их анализа, в том числе с помощью технологий машинного обучения.

 

Хотим отметить, что в проектах с большой филиальной сетью важный фактор работы – время. Чем дальше друг от друга объекты, тем больше времени рекомендуем закладывать на реализацию. Пожалуй, этот проект один из крупных по КИИ в нашей компании.

По результатам реализации этого и других проектов в сфере защиты объектов электроэнергетики мы поделились опытом на XVI всероссийской научно-практической конференции «Инфоком 2023» и Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные разделы
Новости ИБ | Законодательство | Практика | Кейсы | КИИ | ПДн | Пентест | OWASP | Вебинары | Мероприятия | Межрегиональный круглый стол
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять