ИнфоТеКС ТехноФест состоялся офлайн в г. Красноярске

Компания ООО «КИБЕР СТРАТЕГИЯ» (ГК SoftMall) и стратегический партнер компания ИнфоТеКС совместно провели региональную конференцию по информационной безопасности «ИнфоТеКС ТехноФест» в городе Красноярске.  

ИнфоТеКС ТехноФест – это однодневное мероприятие, содержащее два потока докладов и мастер-классов, технические презентации и демонстрации продуктов, решений и услуг ГК ИнфоТеКС. Не  смотря на общую тревожную обстановку, организаторы решились на проведение мероприятия оффлайн, Технофест состоялось 22 октября 2020 года в конференц-центре отеля Hilton Garden Inn Krasnoyarsk и прошел  в теплой, дружественной обстановке.

В программе были заявлены темы: обеспечение защиты критической информационной инфраструктуры Российской Федерации, подключение к системе Государственной системе обнаружения и предупреждения компьютерных атак, обнаружение атак, перспективы Next Generation Firewall и многое другое.

Специалисты ИнфоТеКС рассказали о новых перспективных разработках и подходах в решении актуальных задач защиты информации в современных информационно-телекоммуникационных системах, продемонстрировали новые продукты и решения компании, в том числе предназначенные для защиты информации на объектах ключевой информационной инфраструктуры.

Существенное внимание было уделено вопросам организации мониторинга информационной безопасности государственных информационных систем, построения отраслевых и корпоративных центров мониторинга компьютерных атак на основе использования продуктов и решений ViPNet, а также организации комплекса мер по противодействию таким атакам. 

Директор ГК SoftMall Сергей Туманов посетил ТехноФест и принял активное участие в программе.

Вебинар “Унифицированные коммуникации как конкурентное преимущество современного ВУЗа: возможности CommuniGate Pro последнего поколения для рынка образования” 27.10.2020

Приглашаем на вебинар «Унифицированные коммуникации как конкурентное преимущество современного ВУЗа: возможности CommuniGate Pro последнего поколения для рынка образования». 

CommuniGate Systems разрабатывает эффективные и безопасные технологии унифицированных коммуникаций, обеспечивая предприятиям любого размера превосходные возможности в сфере связи и взаимодействия.

Инновационное решение CommuniGate Pro для передачи электронной почты, голоса, видео, файлов обеспечивает беспрецедентную безопасность интернет-коммуникаций для веб-ориентированных и мобильных пользователей и считается лучшим решением для компаний, школ, университетов, госструктур и корпораций.

Приглашаем на вебинар с участием представителя компании.

Вопросы, которые будут разобраны на вебинаре:

1. Российский софт, завоевавший мир ещё в девяностых

2. Какие задачи решает CommuniGate Pro

3. CommuniGate Pro 6.3 – что нового?

4. Какие продукты каких вендоров замещает CommuniGate Pro

5. Десктопный и мобильный клиент Samoware

6. Возможности CommuniGate Pro в части импортозамещения

7. Выгоды для госзаказчиков и образовательных организаций

8. Истории успеха

Вебинар состоится 27.10.2020 в 10.00 по МСК времени.

Предварительная регистрация

Участие в работе Международного конгресса #ИТМ

Международный конгресс #ИТМ – крупнейшее ежегодное тематическое мероприятие в России, а также на территории Восточной Европы и Средней Азии, проводится 21-й год подряд (в 2019г. – 1350 участников из 8 стран и более 80 регионов Российской Федерации).

В составе конгресса: Пленарное и секционные заседания, тематические конференции, панельные дискуссии, мастер-классы, круглые столы Всероссийское совещание «Информационное обеспечение медицинской статистики» Техническая конференция для разработчиков информационных систем для здравоохранения #ITMDev Московская научно-практическая конференция по СППВР и Искусственному интеллекту в здравоохранении #MosCAI’20.   Ежегодная специализированная выставка «Информационные технологии в медицине». Решения и технологии в сфере информационного обеспечения здравоохранения. Тематические конференции, симпозиумы, мастер классы и круглые столы  

Мероприятия конгресса традиционно проводятся при  участии представителей: Министерства здравоохранения Российской Федерации, Министерства обороны Российской Федерации, ФМБА, Роскомнадзора, ФОМС, ЦНИИОИЗ Минздрава России, Национальной ассоциации медицинской информатики, НИУ “Высшая школа экономики”, Финансового Университета при Правительстве Российской Федерации, Департамента здравоохранения города Москвы, федеральных и региональных органов исполнительной власти, профильных общественных и научных организаций. Организатор мероприятия: «Консэф». Соорганизатор научной программы: ФГБУ«ЦНИИОИЗ» Минздрава России.

Группа компаний СофтМолл приняла участие в работе Международного конгресса #ИТМ. Сергей Туманов, директор компании выступит в секции «Обеспечение кибербезопасности в сфере здравоохранения. Российское системное и прикладное ПО» с докладом «От ГИС, ИСПДн в КИИ. Защита IoT в медицине». В докладе раскрываются тенденции развития информационных систем в медицине, преимущества и техническое оснащение собственного центра мониторинга, способы взаимодействия с ГосСОПКА.

Вебинар с участием компании Аэродиск “Импортозамещение, российские СХД и гиперконвергентные системы” 6.10.20

Приглашаем к участию в вебинаре
“Импортозамещение, российские СХД и гиперконвергентные системы”

Вы сможете узнать подробнее о современных отечественных системах хранения данных, их полном соответствии зарубежным аналогам, а также задать вопросы представителю компании АЭРОДИСК .

Компания АЭРОДИСК, российский производитель
инновационных решений в области хранения данных и виртуализации.

Разработка систем хранения данных АЭРОДИСК началась в 2011 году. В настоящее время компания является резидентом Сколково.

Ведущими продуктами и решениями компании являются системы хранения
данных АЭРОДИСК ENGINE, АЭРОДИСК Восток и гиперконвергентная система АЭРОДИСК vAIR. Программное обеспечение АЭРОДИСК зарегистрировано в Роспатенте и в реестре отечественного ПО Минкомсвязи.

Вебинар состоится 06 октября в 11:00 МСК.

Предварительная регистрация уже открыта 

https://forms.gle/PjTUqo6bkRG5vLVZA

#softmall #софтмолл #схд #аэродиск

Участие СофтМолл в конференции Код ИБ

24 сентября в Новосибирске состоялась конференция Код ИБ, первое послекарантийное  офлайн мероприятие по информационной безопасности.

Группа компаний «SoftMall» стала участником этого значимого события. Код ИБ – это самое масштабное русскоязычное мероприятие в сфере ИБ, ежегодно собирающее более 3000 профессионалов отрасли.

Сергей Туманов, директор СофтМолл стал участником вводной дискуссии «Сетевая безопасность», а позже представил сообществу доклад «Мониторинг информационной безопасности. От теории к практике».

Всем присутствующим также предложили принять участие в брейншторме для генерации идей о том «как повысить осведомленность пользователей своей организации».

Плодотворная работа конференции завершилась интеллектуальной игрой «Загадки кода» в кругу «коллег по цеху».

#softmall #экспертысофтмолл #софтмолл #сергейтуманов #информационнаябезопасность #кодиб

Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области

Заказчик

Государственное казенное учреждение Новосибирской области «Центр организации дорожного движения»

Задача

Для повышения безопасности дорожного движения в Новосибирской области было принято решение о развитии системы фотовидеофиксации. Аппаратно-программные комплексы фотовидеофиксации (далее — АПК) представлены широким спектром производителей и моделей, фиксируют от одного до десяти видов нарушений, имеют различные уровни сложности и виды исполнения. Информация с АПК передается для хранения и сортировки в серверную ГКУ НСО ЦОДД с дальнейшей передачей в ЦАФАПОДД (уполномоченный орган) для вынесения административных постановлений. Согласно нормативным требованиям, в таких системах необходимо обеспечить целостность и доступность передаваемой информации, для того чтобы не допустить реализации атак, нацеленных на ее подмену, похищение или искажение.

Следует отметить, что комплексы эксплуатируются в нестабильных погодных условиях, и этот фактор повышает уровень требований к оборудованию.

Решение

Для обеспечения защиты каналов передачи данных было выбрано решение, а именно, ViPNet Coordinator IG10 — сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов связи в промышленных системах, от компании «ИнфоТеКС». Технология ViPNet VPN, использующаяся в данном решении, обеспечивает безопасную передачу данных, а функционал межсетевого экрана защищает объекты от несанкционированного доступа.

К дополнительным преимуществам ViPNet Coordinator IG10 можно отнести индустриальный дизайн и возможность его использования в жестких условиях эксплуатации. Шлюз имеет крепление на DIN-рейку, что позволяет легко монтировать его на подвесных конструкциях.

Положительную роль сыграло то, что шлюз безопасности можно использовать в удаленных от проводных линий связи местах. Часто именно там и располагаются комплексы фотовидеофиксации. В таком случае для передачи данных используются каналы GSM-связи, ViPNet Coordinator IG10 полностью удовлетворяет эти потребности.

Основные преимущества решения:

  • обеспечение конфиденциальности передаваемой информации и её защиты от искажений;
  • защита канала передачи данных по сетям общего пользования с помощью СКЗИ класса КС3, по требованиям ФСБ;
  • возможность легкого масштабирования решения;
  • централизованное управление ключевой системой;
  • дистанционный мониторинг состояния оборудования;
  • высокая скорость монтажа и надежность крепления за счет установки шлюза на DIN-рейку;
  • подключение внешней антенны для усиления GSM-сигнала.

Результаты

Успешно проведенные пилотные испытания по защите каналов связи комплексов фотовидеофиксации подтвердили корректность работы криптошлюза. Период «боевой» эксплуатации продемонстрировал надежность решения и его соответствие заявленным характеристикам.

На данный момент проект активно развивается; увеличивается количество комплексов фотовидеофиксации, защищенных с помощью ViPNet Coordinator IG10.

Партнеры

В качестве интегратора по данному проекту выступила новосибирская компания «SoftMall» https://softmall.ru/

ГК «SoftMall» — является центром компетенций по информационной безопасности и предоставляет полный перечень услуг в сфере ИТ и ИБ. Осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения от лидирующих российских и зарубежных разработчиков и производителей технологических решений.

В рамках выполнения SLA специалисты компании проводят техническое обслуживание индустриальных шлюзов сетевой безопасности.

Группа компаний «SoftMall» выступила партнером и участником форума «ПРОФ-IT», который состоялся 17,18 сентября в г.Красноярске.

«Всероссийский форум «ПРОФ-IT» проводится ежегодно с 2013 года Экспертным центром электронного государства при поддержке Администрации Президента РФ.

Это первая в России площадка, которая объединяет в себе передовой опыт и знания в области региональной и муниципальной информатизации. Ежегодно форум посещают руководители ИТ-департаментов всех субъектов РФ, представители Администрации Президента РФ и федеральных органов власти.

В этом году форум проводился в г. Красноярске 17-18 сентября 2020г. в МВДЦ “Сибирь” и собрал более 400 участников со всей страны.   

На выставке инновационных решений был представлен стенд СофтМолл, где можно было пообщаться со специалистами и руководством компании по всем вопросам сотрудничества, кроме того на стенде участники форума могли получить сертификаты «Оценка соответствия требованиям ФЗ-187 «О безопасности КИИ», «Pentest», «Курс по программе технической защиты конфиденциальной информации».

Директор ГК «SoftMall» Сергей Туманов принял участие в деловой программе форума в секции «Информационная безопасность: ГОССОПКА, КИИ, безопасность сетей связи, мониторинг элементов информационной инфраструктуры» и выступил с докладом «Опыт построения и эксплуатация ведомственного центра мониторинга информационной безопасности: от теории к практике». 

В докладе были раскрыты типовые ошибки, совершаемые при проектировании и построении центров мониторинга, основные принципы и ключевые аспекты работы специалистов СофтМолл, а также методическое оснащение и варианты различных схем взаимодействия с ГОССОПКА. Было отмечено что команда СофтМолл участвует при построении 2-х из 4-ех государственные ведомственных центров ГОССОПКА.  Доклад вызвал большой интерес у всех участников секции.

Стенд компании посетили: заместитель министра здравоохранения Павел Сергеевич Пугачев, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Качанов Олег Юрьевич, руководитель Экспертного центра электронного государства Хилов Павел Евгеньевич, министр цифрового развития Красноярского края Распопин Николай Александрович.  

#softmall #софмолл #профит #profit2020 #информационнаябезопасность  #сергейтуманов #экспертысофтмолл

Возможности дистанционного обучения в области обеспечения безопасности КИИ

Специалисты ПАО «МРСК Сибири» прошли обучение на курсах повышения квалификации «Информационная безопасность критической информационной инфраструктуры» в учебном центре ООО «Спецтехнологии» группы компаний «СофтМолл».

Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз.

В 2017 году федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ. 

Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.

В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.

ПАО «МРСК Сибири» является субъектом КИИ. Компания ответственно подошла к реализации Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иных нормативно-правовых актов, изданных в соответствии с ним. Руководство компании заблаговременно спланировало пройти курс повышения квалификации для своих работников, тем самым выполнив пункт требований Приказа ФСТЭК России от 21 декабря 2017 г. № 235 о повышении квалификации работников субъектов КИИ, вступающего в силу с 1 января 2021 года. Приобретённые на курсах знания и навыки помогут повысить безопасность субъекта КИИ.

Слушателями курсов стали главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы был разработан курс, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций в Сибири ГК «СофтМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Кандидат технических наук, доцент, начальник учебного центра ООО «Спецтехнологии» Тамара Пестунова рассказывает: «Для нас это был ценный опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  Двухнедельные курсы по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом».

«Еще одной особенностью этих курсов явилось проведение их в дистанционном формате посредством онлайн занятий в виде веб-конференций на корпоративной платформе Skype for Business». – дополняет Т.Пестунова. – Лабораторный практикум находившиеся в разных регионах слушатели выполняли на учебной ИТ-инфраструктуре ООО «Спецтехнологии», подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн-сеансов. В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных дистанционных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени».

Подтверждением того, что учебному центру ООО «Спецтехнологии» даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи:

А.С.Гордеев, представитель ФСТЭК России по СФО:

«Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующемрежиме это один из самых безопасных способов проведения обучения, с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

Е.И.Русских, представитель ПАО «МРСК Сибири»:

«В целом, курсы были полезными и интересными. Несмотря на то, что вначале возникали определённые опасения относительно применимости дистанционного формата для практико-ориентированного обучения по ИТ-безопасности, современные онлайн технологии, высокая квалификация и опыт преподавательского состава, сбалансированность теоретических и практических форм занятий позволили сделать прошедшие курсы повышения квалификации эффективными для наших сотрудников. Особо ценным было участие в учебном процессе представителей ФСТЭК России и практикующих специалистов, с которыми мы смогли предметно обсудить возникавшие у нас вопросы информационной безопасности наших объектов. Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удалённого подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углублённые практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности».

УЦ “Спецтехнологии”

Группа компаний «СофтМолл» – центр компетенций по информационной безопасности.

Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ.

Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК «СофтМолл» – лидирующие российские и зарубежные разработчики и производители технологических решений.

Учебный центр ООО «Спецтехнологии» – входит в группу компаний «СофтМолл», работает в сфере дополнительного профессионального образования на основании лицензии Министерства образования, науки и инновационной политики Новосибирской области от 08.06.2015 г. №8957.

Деятельность центра направлена на организацию и проведение курсов дополнительного профессионального квалификации и профессиональная переподготовка), а также иных обучающих и информационно-методических мероприятий (семинары, конференции, консультации и др.) по информационной безопасности и смежной тематике для различных категорий слушателей. https://stzi54.ru/

Не знаешь чем занять себя на карантине? Конечно же, ОРД!

Время всеобщего карантина, когда многие бизнес-процессы замедлились или даже замерли, можно использовать с пользой! Например, привести в порядок дела и выполнить задачи, до которых при обычном режиме работы не доходили руки. В числе таких дел – разработка организационно-распорядительной документации (ОРД) в сфере защиты информации. Это трудоемкий и сложный процесс, который зачастую делается «для галочки» и «лишь бы выполнить требования регуляторов». Однако при грамотном, профессиональном подходе именно ОРД может стать тем инструментом, который запустит в компании процессы информационной безопасности, обеспечит дисциплину, смотивирует сотрудников на правильное, «безопасное» поведение, а также создаст условия для эффективного функционирования всей системы защиты.

В статье мы расскажем вам, какие именно документы должны быть в комплекте, если в ваших информационных системах обрабатываются персональные данные (ПДн), если у вас есть государственные информационные системы (ГИС) или значимые объекты критической информационной инфраструктуры (ЗО КИИ).

Условно комплект организационно-распорядительной документации можно разделить на четыре блока (см. рисунок):

  1. Документы, регламентирующие вопросы обработки персональных данных.
  2. Документы, регламентирующие вопросы применения средств шифрования.
  3. Документы, регламентирующие вопросы технической защиты информации.
  4. Документы, учитывающие отраслевую специфику.

Что же в них входит и на основании каких документов их составлять? Рассмотрим каждый из блоков подробнее.

Рисунок. ОРД по защите информации

Документы, регламентирующие вопросы обработки персональных данных, должны быть составлены на основе Федерального закона № 152 от 27.06.2006 «О персональных данных» и его подзаконных актов:

1. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

4. Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

5. Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Среди документов этого блока можно выделить политику по обработке персональных данных, приказ о проведении мероприятий по защите персональных данных, план проведения внутреннего контроля соответствия обработки персональных данных требованиям по защите, перечень лиц, имеющих доступ к персональным данным, правила обработки персональных данных и другие.

Документы, регламентирующие вопросы применения средств шифрования, разрабатываются на основе документов Федеральной службы безопасности Российской Федерации (ФСБ России):

1. Приказа ФСБ России от 10.09.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

2. Приказа ФАПСИ при Президенте РФ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

3. Приказа ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

В этот блок включаем инструкцию пользователя криптосредств, перечень лиц, допущенных к работе с криптосредствами, журнал учета криптосредств, инструкцию по восстановлению связи в случае компрометации действующих ключей шифрования, перечень хранилищ средств шифрования и т.д.

Третий блок, описывающий реализацию технической защиты информации в компании, определяется тем, какие объекты и какую информацию необходимо защищать.

Приведем примеры:

  1. Для информационных систем персональных данных необходимо учесть требования приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  2. Для государственных и муниципальных информационных систем применяем приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методический документ ФСТЭК России от 11.02.2014 «Меры защиты информации в государственных информационных системах».
  3. Для значимых объектов критической информационной инфраструктуры используем приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» и приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Среди документов этого блока – инструкции, регламентирующие порядок реализации мер из соответствующих приказов ФСТЭК России:

  • идентификация и аутентификация (ИАФ);
  • управление доступом (УПД);
  • ограничение программной среды (ОПС);
  • защита машинных носителей информации (ЗНИ);
  • аудит безопасности (АУД) или регистрация событий безопасности (РСБ);
  • антивирусная защита (АВЗ);
  • контроль (анализ) защищенности информации (АНЗ);
  • предотвращение вторжений (компьютерных атак) (СОВ);
  • обеспечение целостности (ОЦЛ);
  • обеспечение доступности (ОДТ);
  • защита среды виртуализации (ЗСВ);
  • защита технических средств и систем (ЗТС);
  • защита информационной (автоматизированной) системы и ее компонентов (ЗИС);
  • планирование мероприятий по обеспечению безопасности (ПЛН);
  • управление конфигурацией (УКФ);
  • управление обновлениями программного обеспечения (ОПО);
  • реагирование на инциденты информационной безопасности (ИНЦ);
  • обеспечение действий в нештатных ситуациях (ДНС);
  • информирование и обучение персонала (ИПО).

При этом перечень и состав мер зависят от нескольких факторов: типа защищаемой системы, требуемого уровня защиты, актуальных угроз безопасности информации, особенностей системы и применяемых технологий и т.д.

Четвертый блок ОРД определяется сферой, в которой функционирует ваша компания. Для финансовых и энергетических компаний это будут разные документы в зависимости от стандартов и рекомендаций, разработанных в конкретной отрасли. А их может быть очень много. Например, для электроэнергетики можно выделить порядка 40 отраслевых нормативно-технических документов: методических указаний и рекомендаций от Минэнерго России, отраслевых стандартов и типовых технических требований, которые важно учесть при разработке и внедрении ОРД.

При наличии объектов КИИ следует применять еще целый ряд нормативных документов, разработанных ФСБ России, и задокументировать порядок взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА):

1. Приказ ФСБ России от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА».

2. Приказ ФСБ России от 24.07.2018 №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

3. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ».

Нет желания и времени разбираться с тонкостями законодательства в сфере защиты информации? Вы можете доверить эту задачу нашей команде: специалисты “SoftMall” профессионально проконсультируют вас и составят документацию по защите информации так, чтобы отразить реальные процессы компании и вместе с тем выполнить требования регуляторов.

Компания «СофтМолл» продолжает работать

Дорогие коллеги!

В связи с распространением пандемии COVID-19 (короновирус) многие компании переходят на удаленную работу или вообще приостанавливают свою деятельность.

Как известно один из результатов обеспечения информационной безопасности — это бесперебойность и непрерывность работы всех процессов предприятия, именно поэтому мы работаем в прежнем режиме. Многие наши специалисты перешли на удаленную работу, но вся проектная работа ведется без перебоев, и мы готовы в любую минуту подключиться к вашим проблемам и решить их. Весь персонал по работе с заказчиками переведен на «удаленку» и готов в любое время проконсультировать вас по всем интересующим вопросам и оказать поддержку.

В любое время и при любых обстоятельствах всегда на страже вашей безопасности – компания «СофтМолл»