Выполнение требований по защите КИИ (187-ФЗ) - АПК "PT Platform 187"

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов критической информационной инфраструктуры России и взаимодействия с главным центром ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы обеспечения информационной безопасности в организации и значительно повышает их эффективность. Разработчик комплекса PT Platform 187 российская компания Positive Technologies. ООО «Единство» на правах партнера Positive Technologies, предлагает заказчикам комплексное техническое решение на базе PT Platform 187 позволяющее выполнить требования Федерального закона от 26.07.2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – 187-ФЗ).
Платформа PT Platform 187, включает в себя пять программных продуктов Positive Technologies.

Преимущества PT Platform 187:

  • соответствие требованиям законодательства,
  • отлаженное взаимодействие с НКЦКИ,
  • быстрая инсталляция,
  • использование единой системы авторизации.

Потребность в техническом решении «PT Platform 187» создана государством, Федеральный закон 187-ФЗ начал действовать 1 января 2018 года. Закон 187-ФЗ установил систему требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ). 

К критической информационной инфраструктуре Российской Федерации, в соответствии с упомянутым законом, относятся следующие объекты:  
  • информационные системы, 
  • информационно-телекоммуникационные сети,  
  • автоматизированные системы управления, 
функционирующие в сфере: 
  • здравоохранения; 
  • науки; 
  • транспорта; 
  • связи; 
  • энергетики; 
  • банковской сфере и иных сферах финансового рынка; 
  • топливно-энергетического комплекса; 
  • атомной энергии; 
  • оборонной промышленности; 
  • ракетно-космической промышленности; 
  • горнодобывающей промышленности; 
  • металлургической промышленности; 
  • химической промышленности; 
  • а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. 
Требования закона 187-ФЗ и его подзаконных нормативно-правовых актов распространяется на субъектов КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым по праву собственности, аренды или на ином законном основании принадлежат объекты КИИ. Функции государственных регуляторов закон 187-ФЗ возложил на ФСБ России, ФСТЭК России и Минкомсвязь России. 

Закон 187-ФЗ обязывает выполнить всем субъектам КИИ, в первую очередь следующие действия: 
1. сформировать перечень объектов КИИ и направить его во ФСТЭК России; 
2. провести категорирование объектов КИИ и направить во ФСТЭК России сведения о результатах проведения категорирования. 

В результате категорирования объекту КИИ должна быть присвоена категория значимости, или обосновано решение об отсутствии необходимости присвоения ему одной из таких категорий. Закон 187-ФЗ налагает на всех субъектов КИИ следующие обязанности: 
  • незамедлительно информировать о компьютерных инцидентах НКЦКИ (НКЦКИ – Национальный координационный центр по компьютерным инцидентам, НКЦКИ является главным центром системы ГосСОПКА), а для организаций, работающих в банковской сфере и иных сферах финансового рынка и Центральный банк Российской Федерации; 
  • в случае установки на объекты КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность; 
  • реагировать на компьютерные инциденты в порядке, утвержденном НКЦКИ, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры. 

Реализация технического решения на базе PT Platform 187 – достаточно продолжительный проект, который мы предлагаем разделить на несколько основных этапов: 
  1. Предпроектное обследование; 
  2. Категорирование объектов КИИ, разработка технического задания (ТЗ) на создание системы обеспечения безопасности КИИ; 
  3. Проектирование и ввод в действие системы обеспечения безопасности КИИ; 
  4. Обеспечение функционирования системы обеспечения безопасности КИИ.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Открыты вакансии!

Изображение
Уважаемые посетители сайта и подписчики блога ООО "Единство"! В компании открыты вакансии: Руководитель направления аттестации объектов информатизации (информационная безопасность) Размер зарплаты обсуждается на собеседовании. Полный рабочий день. Адрес офиса: Москва, 3-я Хорошевская - 11. Требования к кандидату: Наличие опыта работы в сфере обеспечение информационной безопасности не менее 3 лет; Наличие опыта работы по аттестации объектов информатизации; Высшее образование; Знание требований законодательства РФ в области защиты информации; Дополнительными преимуществами является наличие сертификатов, подтверждающих наличие знаний/навыков работы с оборудованием и программным обеспечением различных производителей в области защиты информации. Инженер по проведению специальных исследований  (информационная безопасность) Размер зарплаты обсуждается на собеседовании. Полный рабочий день. Адрес офиса: Москва, 3-я Хорошевская - 11. Требования к кандидату:
Далее...

Сервис для владельцев публичных точек доступа WiFi, выполнение требований законодательства РФ.

Изображение
Компания Единство представляет техническое решение для бизнеса, обеспечивающее обязательную идентификацию пользователей публичных точек доступа WiFi. Идентификацию пользователей публичных WiFi-сетей требуется проводить в соответствии с Постановлениями Правительства РФ №758 от 31 июля 2014 г., и №801 от 12 августа 2014 г. За невыполнение указанного требования владельцы публичных точек беспроводного доступа в интернет рискуют получить денежные штрафы. Необходимость в обязательной идентификации пользователей публичных точек доступа WiFi , расположенных, например, в городских парках, в различных публичных местах и учреждениях, в торговых центрах, в ресторанах и кафе, в отелях, на объектах транспорта, и так далее, связана с тем, что злоумышленники разного рода, стремятся использовать анонимный доступ в сеть интернет с целью совершения преступлений. Так, в ходе расследования терактов в Париже, совершенных в 2015 году, было выявлено, что террористы общались через сеть интернет используя
Далее...