В рамках работ по категорированию эксперты «Лаборатории кибербезопасности» проведут:
- аудит процессов, осуществляемых в рамках выполнения функций (полномочий) или осуществления видов деятельности, предусмотренных Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и ИТ-инфраструктуры
- разработку отчетных документов, состав и содержание которых полностью соответствует требованиям действующего законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры
В соответствии с 187 ФЗ от 26.06.2017г. информационные системы организаций, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленностей, или организаций, которые обеспечивают взаимодействие указанных систем подлежат обязательной защите, в целях их устойчивого функционирования при проведении в отношении их компьютерных атак.
Основные требования предъявляемые Государством к организациям — субъектам критической информационной инфораструтктуры:
- Обеспечение непрерывного процессов защиты информационных систем и недопущение компьютерных аттак на них (194 ФЗ предусмотрелна уголовная отвественность должностных лиц, отвественных за обслуживание объекта КИИ, за допущение инцидентов информационной безопасности на объекте КИИ);
- Информеирование ФСТЭК о имеющихся у организации объектах КИИ, и проведение их категорирования;
- Информирование центров ГосСОПКА о произошедших с объектом КИИ инцидентах информационной безопасности.
ООО «Лаборатория кибербезопасности» оказывает услуги по категорированию объектов КИИ по следующим направлениям:
1. Начальный экспертно — документальный аудит защищенности объекта КИИ:
- Инвентаризация процессов в рамках осуществления деятельности;
- Выявление критичных процессов и определение объектов критической информационной инфраструктуры (КИИ);
- Сбор и анализ сведений об объектах КИИ и взаимодействии со смежными системами, в том числе с ведомственными и обеспечивающими системами (СМИС, вентиляция, пожаротушение и прочие);
- Сбор и анализ сведений о применяемых организационных и технических мерах обеспечения ИБ.
2. Технический инструментальный анализ защищенности:
- Определение активных служб/приложений на сканируемых ресурсах Заказчика;
- Определение пути прохождения трафика и структуры сети;
- Идентификация устройств, определение используемых операционных систем;
- Применение техник обхода межсетевых экранов;
- Поиск уязвимостей в конфигурациях коммутационного оборудования.
3. Разработа моделей угроз безопасности информации:
- Оценка возможностей внешних и внутренних нарушителей;
- Анализ возможных уязвимостей и реализованных мер защиты;
- Анализ возможных способов реализации угроз безопасности информации;
- Анализ возможных последствий от нарушения свойств безопасности информации, оценка возможного ущерба.
4. Проведение категорирования объектов КИИ:
- Установление соответствия объектов критической информационной инфраструктуры значениям показателей критериев значимости и присвоение им одной из категорий значимости;
- Подготовка акта категорирования;
- Подготовка формы направления сведений об объектах КИИ;
- Направление формы направления сведений об объектах КИИ во ФСТЭК;
- Согласование формы направления сведений об объектах КИИ со ФСТЭК.