Защита объектов критической информационной инфраструктуры – важнейшая задача для поддержания суверенитета и безопасности государства, экономики и в целом общественной стабильности.
АО «Донэнерго» – ресурсоснабжающая организация, являющаяся владельцем значимымх объектомв критической информационной инфраструктуры (ЗОКИИ). Соответственно, к обеспечению защищенности таких объектов пристальное внимание. В этом кейсе мы работали не с единственной организационной единицей,
а с 10 филиалами, расположенными по всей Ростовской области. Важно было не только качественно выполнить работу, но и не нарушить связь между объектами заказчика.
Задачи проекта
Выполнение проекта обусловлено тремя основными факторами:
1. Необходимость выполнения требований законодательства по защите информации.
2. Необходимость внедрения современных типовых инструментов обеспечения ИБ на местах в связи с переводом критических процессов в цифровой вид.
3. Необходимость создания единого центра мониторинга событий ИБ.
Основным документом в части защиты критически важных объектов является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В нем даны основные определения КИИ и вопросов обеспечения ее безопасности. Другие подзаконные документы уточняют требования и особенности создания систем обеспечения информационной безопасности.
Срок реализации: август 2022 г. – декабрь 2023 г.
Нормативная база
Требования по защите информации в ЗОКИИ определяются в зависимости от категории значимости ЗОКИИ, обрабатываемых данных и архитектуры. Основные требования описаны в следующих документах:
-
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
- Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
Также могут быть актуальны и другие документы в зависимости от данных, которые обрабатываются в информационных системах. Например, Приказ ФСТЭК России № 21 для объектов, где ведется обработка персональных данных, и Приказ ФСТЭК России № 17 для государственных информационных систем.
Реализация
При создании СОИБ ЗОКИИ мы ориентировались на следующие факторы:
-
- технические решения, уже используемые в корпоративной и технологической инфраструктуре заказчика;
- преемственность с проектными решениями, разработанными на предыдущих этапах создания СОИБ ЗОКИИ;
- возможность развития информационных систем на объектах заказчика;
- доступность, целостность и конфиденциальность обрабатываемой в системе информации;
- соотнесение с мерами по промышленной, физической, пожарной, экологической, радиационной безопасности, иными мерами по обеспечению безопасности;
- отсутствие негативного влияния СОИБ на функционирование систем заказчика;
- совместимость средств защиты информации и их функционирования с установленными средствами защиты, общесистемным и прикладным ПО.
Работы были разделены на два больших этапа.
Первый этап
В рамках первого этапа были реализованы следующие работы:
-
- Обследование информационно-телекоммуникационной корпоративной и технологической инфраструктуры. В результате разработаны отчеты об обследовании состояния ИБ каждого филиала, а также перечень и техническое описание типовых объектов филиалов.
- Анализ угроз безопасности информации и разработка моделей угроз безопасности информации. Сформированы модель угроз ИБ и модель нарушителя ИБ для каждого объекта ЗО КИИ.
- Проверка корректности категорирования объектов критической информационной инфраструктуры на объектах филиалов. Сформированы проекты актов категорирования для всех объектов ЗО КИИ заказчика.
- Формирование требований по защите информации к СОИБ ЗОКИИ. Заказчику предоставлены частные технические задания на все СОИБ ЗО КИИ филиалов.
- Проектирование СОИБ ЗОКИИ. По итогу заказчику передали технический проект на каждый ЗО КИИ.
- Проведение тестирования средств защиты информации и подготовка технико-экономического обоснования на технические решения. В результате получили описание технических решений СОИБ ЗОКИИ.
По окончании этого этапа была разработана рабочая (эксплуатационная) документация на СОИБ ЗОКИИ.
Второй этап
На втором этапе специалисты ООО «Рубикон»:
-
- Передали заказчику неисключительные права (лицензии) на использование программного обеспечения. Сюда относятся сертификаты технической поддержки, лицензии, установочные комплекты и сертификаты ФСТЭК и ФСБ.
- Установили и настроили средства защиты информации. Все проектные решения внедрены и настроены на объектах Заказчика в соответствии с проектной документацией.
- Разработали организационно-распорядительные документы, регламентирующие правила и процедуры обеспечения безопасности ЗОКИИ. К ним относятся также положение об обеспечении ИБ ЗОКИИ, включающее регламенты правил и процедур по ИБ и, включая планы реагирования на киберинциденты.
- Внедрили организационные меры по обеспечению безопасности ЗОКИИ, также отработав с, определенными совместно с заказчиком, пользователями и администраторами ЗОКИИ мер по обеспечению безопасности.
Финальная часть этапа заключалась в проведении всех видов испытаний и вводе СОИБ ЗОКИИ в эксплуатацию. Заказчику были предоставлены все акты проведения испытаний, а также технический паспорт ЗОКИИ.
Результат
По окончании проекта заказчик получил:
-
- Защищенную корпоративную сеть для обмена данными филиалов с центральным аппаратом.
- Системы обеспечения безопасности значимых объектов критической информационной инфраструктуры филиалов организации, которые включают в себя как технические меры, так и организационные.
- Систему управления инцидентами информационной безопасности объектов филиалов для обеспечения их постоянного мониторинга в центральном аппарате и принятия управленческих решений на основе их анализа, в том числе с помощью технологий машинного обучения.
Хотим отметить, что в проектах с большой филиальной сетью важный фактор работы – время. Чем дальше друг от друга объекты, тем больше времени рекомендуем закладывать на реализацию. Пожалуй, этот проект один из крупных по КИИ в нашей компании.
По результатам реализации этого и других проектов в сфере защиты объектов электроэнергетики мы поделились опытом на XVI всероссийской научно-практической конференции «Инфоком 2023» и Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС.