Ваш браузер устарел и имеет проблемы с безопасностью. Он также может не поддерживать некоторые функции данного вебсайта или других вебсайтов. Пожалуйста, обновите ваш браузер, чтобы иметь доступ ко всем функциям этого вебсайта.

Безопасность энергообъектов

Обеспечение информационной безопасности объекта КИИ

В соответствии с Федеральным законом от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры (далее – КИИ) относятся объекты энергетики, топливно-энергетического комплекса, металлургической и химической промышленности. Компьютерные атаки на объекты КИИ могут привести к значительным финансовым и репутационным потерям, создать угрозу жизни и здоровью людей, нанести вред окружающей среде.

Надежным способом защиты объектов КИИ от компьютерных атак является принятие владельцем КИИ мер по обеспечению информационной безопасности с привлечением организации, обладающей лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации.

АО «ЧЭАЗ» обладает указанной выше лицензией, что дает право выполнения работ и оказания услуг по обеспечению информационной безопасности объектов КИИ (включая АСУ ТП) с учетом их особенностей и требований нормативной документации:

КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ

  • выявление критических процессов
  • определение объектов КИИ
  • присвоение категории значимости объектам КИИ

УСТАНОВЛЕНИЕ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ

  • подготовка ТЗ на создание подсистемы безопасности

ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ

  • разработка модели угроз безопасности информации
  • разработка проектной документации подсистемы безопасности
  • выбор средств защиты информации (СЗИ) с учетом категории значимости, совместимости
  • тестирование работоспособности и совместимости СЗИ с программными и аппаратными средствами объекта КИИ
  • разработка эксплуатационной документации
  • установка и настройка СЗИ
  • разработка организационно-распорядительной документации, регламентирующей правила и процедуры обеспечения безопасности
  • разработка программы и методики предварительных испытаний подсистемы безопасности, проведение предварительных испытаний подсистемы безопасности
  • разработка программы и методики опытной эксплуатации подсистемы безопасности, контроль подсистемы безопасности при опытной эксплуатации
  • анализ уязвимостей, включая тестирование на проникновение
  • разработка программы и методики приемочных испытаний подсистемы безопасности, проведение приемочных испытаний подсистемы безопасности

КОНТРОЛЬ СОСТОЯНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ В ХОДЕ ЭКСПЛУАТАЦИИ

  • анализ уязвимостей
  • анализ изменения угроз безопасности информации
  • контроль (анализ) защищенности

Разработчик

Инженерно-производственный комплекс «МПРЗА»

ИПК МПРЗА осуществляет проведение научно исследовательских и опытно конструкторских работ в области цифровых РЗА и АСУ ТП, проектирование, шеф-монтажные и пусконаладочные работы, обучение, гарантийное и сервисное обслуживание.

Подробнее →

Решение любых вопросов

Заказать оборудование

Специалисты АО «ЧЭАЗ» помогут вам своевременно разрешить любую возникшую сложность, пояснить что-либо, ответить на любой вопрос, оформить заявку.

Сделать запрос