Обеспечение информационной безопасности объекта КИИ
В соответствии с Федеральным законом от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры (далее – КИИ) относятся объекты энергетики, топливно-энергетического комплекса, металлургической и химической промышленности. Компьютерные атаки на объекты КИИ могут привести к значительным финансовым и репутационным потерям, создать угрозу жизни и здоровью людей, нанести вред окружающей среде.
Надежным способом защиты объектов КИИ от компьютерных атак является принятие владельцем КИИ мер по обеспечению информационной безопасности с привлечением организации, обладающей лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации.
АО «ЧЭАЗ» обладает указанной выше лицензией, что дает право выполнения работ и оказания услуг по обеспечению информационной безопасности объектов КИИ (включая АСУ ТП) с учетом их особенностей и требований нормативной документации:
КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ
- выявление критических процессов
- определение объектов КИИ
- присвоение категории значимости объектам КИИ
УСТАНОВЛЕНИЕ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ
- подготовка ТЗ на создание подсистемы безопасности
ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ
- разработка модели угроз безопасности информации
- разработка проектной документации подсистемы безопасности
- выбор средств защиты информации (СЗИ) с учетом категории значимости, совместимости
- тестирование работоспособности и совместимости СЗИ с программными и аппаратными средствами объекта КИИ
- разработка эксплуатационной документации
- установка и настройка СЗИ
- разработка организационно-распорядительной документации, регламентирующей правила и процедуры обеспечения безопасности
- разработка программы и методики предварительных испытаний подсистемы безопасности, проведение предварительных испытаний подсистемы безопасности
- разработка программы и методики опытной эксплуатации подсистемы безопасности, контроль подсистемы безопасности при опытной эксплуатации
- анализ уязвимостей, включая тестирование на проникновение
- разработка программы и методики приемочных испытаний подсистемы безопасности, проведение приемочных испытаний подсистемы безопасности
КОНТРОЛЬ СОСТОЯНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ В ХОДЕ ЭКСПЛУАТАЦИИ
- анализ уязвимостей
- анализ изменения угроз безопасности информации
- контроль (анализ) защищенности
Разработчик
Научно-производственный центр "Цифровые технологии для электроэнергетики"
НПЦ «ЦТЭ» осуществляет проведение научно-исследовательских и опытно-конструкторских работ по микропроцессорным устройствам РЗА и АСУ ТП для энергообъектов, в том числе высокоавтоматизированных (цифровых), проектирование, шеф-монтажные и пусконаладочные…
Заказать оборудование
Решение любых вопросов
Специалисты АО «ЧЭАЗ» помогут вам своевременно разрешить любую возникшую сложность, пояснить что-либо, ответить на любой вопрос, оформить заявку.
Заказать оборудование/Оформить запрос