Надежным способом защиты объектов КИИ от компьютерных атак является принятие владельцем КИИ мер по обеспечению информационной безопасности с привлечением организации, обладающей лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации.

АО «ЧЭАЗ» обладает указанной выше лицензией, что дает право выполнения работ и оказания услуг по обеспечению информационной безопасности объектов КИИ (включая АСУ ТП) с учетом их особенностей и требований нормативной документации:

КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ

• выявление критических процессов
• определение объектов КИИ
• присвоение категории значимости объектам КИИ

УСТАНОВЛЕНИЕ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ

• подготовка ТЗ на создание подсистемы безопасности

ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ

• разработка модели угроз безопасности информации
• разработка проектной документации подсистемы безопасности
• выбор средств защиты информации (СЗИ) с учетом категории значимости, совместимости
• тестирование работоспособности и совместимости СЗИ с программными и аппаратными средствами объекта КИИ
• разработка эксплуатационной документации
• установка и настройка СЗИ
• разработка организационно-распорядительной документации, регламентирующей правила и процедуры обеспечения безопасности
• разработка программы и методики предварительных испытаний подсистемы безопасности, проведение предварительных испытаний подсистемы безопасности
• разработка программы и методики опытной эксплуатации подсистемы безопасности, контроль подсистемы безопасности при опытной эксплуатации
• анализ уязвимостей, включая тестирование на проникновение
• разработка программы и методики приемочных испытаний подсистемы безопасности, проведение приемочных испытаний подсистемы безопасности

КОНТРОЛЬ СОСТОЯНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ В ХОДЕ ЭКСПЛУАТАЦИИ

• анализ уязвимостей
• анализ изменения угроз безопасности информации
• контроль (анализ) защищенности