Возможности дистанционного обучения в области обеспечения безопасности КИИ

Специалисты ПАО «МРСК Сибири» прошли обучение на курсах повышения квалификации «Информационная безопасность критической информационной инфраструктуры» в учебном центре ООО «Спецтехнологии» группы компаний «СофтМолл».

Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз.

В 2017 году федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ. 

Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.

В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.

ПАО «МРСК Сибири» является субъектом КИИ. Компания ответственно подошла к реализации Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иных нормативно-правовых актов, изданных в соответствии с ним. Руководство компании заблаговременно спланировало пройти курс повышения квалификации для своих работников, тем самым выполнив пункт требований Приказа ФСТЭК России от 21 декабря 2017 г. № 235 о повышении квалификации работников субъектов КИИ, вступающего в силу с 1 января 2021 года. Приобретённые на курсах знания и навыки помогут повысить безопасность субъекта КИИ.

Слушателями курсов стали главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы был разработан курс, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций в Сибири ГК «СофтМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Кандидат технических наук, доцент, начальник учебного центра ООО «Спецтехнологии» Тамара Пестунова рассказывает: «Для нас это был ценный опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  Двухнедельные курсы по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом».

«Еще одной особенностью этих курсов явилось проведение их в дистанционном формате посредством онлайн занятий в виде веб-конференций на корпоративной платформе Skype for Business». – дополняет Т.Пестунова. – Лабораторный практикум находившиеся в разных регионах слушатели выполняли на учебной ИТ-инфраструктуре ООО «Спецтехнологии», подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн-сеансов. В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных дистанционных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени».

Подтверждением того, что учебному центру ООО «Спецтехнологии» даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи:

А.С.Гордеев, представитель ФСТЭК России по СФО:

«Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующемрежиме это один из самых безопасных способов проведения обучения, с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

Е.И.Русских, представитель ПАО «МРСК Сибири»:

«В целом, курсы были полезными и интересными. Несмотря на то, что вначале возникали определённые опасения относительно применимости дистанционного формата для практико-ориентированного обучения по ИТ-безопасности, современные онлайн технологии, высокая квалификация и опыт преподавательского состава, сбалансированность теоретических и практических форм занятий позволили сделать прошедшие курсы повышения квалификации эффективными для наших сотрудников. Особо ценным было участие в учебном процессе представителей ФСТЭК России и практикующих специалистов, с которыми мы смогли предметно обсудить возникавшие у нас вопросы информационной безопасности наших объектов. Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удалённого подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углублённые практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности».

УЦ “Спецтехнологии”

Группа компаний «СофтМолл» – центр компетенций по информационной безопасности.

Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ.

Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК «СофтМолл» – лидирующие российские и зарубежные разработчики и производители технологических решений.

Учебный центр ООО «Спецтехнологии» – входит в группу компаний «СофтМолл», работает в сфере дополнительного профессионального образования на основании лицензии Министерства образования, науки и инновационной политики Новосибирской области от 08.06.2015 г. №8957.

Деятельность центра направлена на организацию и проведение курсов дополнительного профессионального квалификации и профессиональная переподготовка), а также иных обучающих и информационно-методических мероприятий (семинары, конференции, консультации и др.) по информационной безопасности и смежной тематике для различных категорий слушателей. https://stzi54.ru/

Не знаешь чем занять себя на карантине? Конечно же, ОРД!

Время всеобщего карантина, когда многие бизнес-процессы замедлились или даже замерли, можно использовать с пользой! Например, привести в порядок дела и выполнить задачи, до которых при обычном режиме работы не доходили руки. В числе таких дел – разработка организационно-распорядительной документации (ОРД) в сфере защиты информации. Это трудоемкий и сложный процесс, который зачастую делается «для галочки» и «лишь бы выполнить требования регуляторов». Однако при грамотном, профессиональном подходе именно ОРД может стать тем инструментом, который запустит в компании процессы информационной безопасности, обеспечит дисциплину, смотивирует сотрудников на правильное, «безопасное» поведение, а также создаст условия для эффективного функционирования всей системы защиты.

В статье мы расскажем вам, какие именно документы должны быть в комплекте, если в ваших информационных системах обрабатываются персональные данные (ПДн), если у вас есть государственные информационные системы (ГИС) или значимые объекты критической информационной инфраструктуры (ЗО КИИ).

Условно комплект организационно-распорядительной документации можно разделить на четыре блока (см. рисунок):

  1. Документы, регламентирующие вопросы обработки персональных данных.
  2. Документы, регламентирующие вопросы применения средств шифрования.
  3. Документы, регламентирующие вопросы технической защиты информации.
  4. Документы, учитывающие отраслевую специфику.

Что же в них входит и на основании каких документов их составлять? Рассмотрим каждый из блоков подробнее.

Рисунок. ОРД по защите информации

Документы, регламентирующие вопросы обработки персональных данных, должны быть составлены на основе Федерального закона № 152 от 27.06.2006 «О персональных данных» и его подзаконных актов:

1. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

4. Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

5. Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Среди документов этого блока можно выделить политику по обработке персональных данных, приказ о проведении мероприятий по защите персональных данных, план проведения внутреннего контроля соответствия обработки персональных данных требованиям по защите, перечень лиц, имеющих доступ к персональным данным, правила обработки персональных данных и другие.

Документы, регламентирующие вопросы применения средств шифрования, разрабатываются на основе документов Федеральной службы безопасности Российской Федерации (ФСБ России):

1. Приказа ФСБ России от 10.09.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

2. Приказа ФАПСИ при Президенте РФ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

3. Приказа ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

В этот блок включаем инструкцию пользователя криптосредств, перечень лиц, допущенных к работе с криптосредствами, журнал учета криптосредств, инструкцию по восстановлению связи в случае компрометации действующих ключей шифрования, перечень хранилищ средств шифрования и т.д.

Третий блок, описывающий реализацию технической защиты информации в компании, определяется тем, какие объекты и какую информацию необходимо защищать.

Приведем примеры:

  1. Для информационных систем персональных данных необходимо учесть требования приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  2. Для государственных и муниципальных информационных систем применяем приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методический документ ФСТЭК России от 11.02.2014 «Меры защиты информации в государственных информационных системах».
  3. Для значимых объектов критической информационной инфраструктуры используем приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» и приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Среди документов этого блока – инструкции, регламентирующие порядок реализации мер из соответствующих приказов ФСТЭК России:

  • идентификация и аутентификация (ИАФ);
  • управление доступом (УПД);
  • ограничение программной среды (ОПС);
  • защита машинных носителей информации (ЗНИ);
  • аудит безопасности (АУД) или регистрация событий безопасности (РСБ);
  • антивирусная защита (АВЗ);
  • контроль (анализ) защищенности информации (АНЗ);
  • предотвращение вторжений (компьютерных атак) (СОВ);
  • обеспечение целостности (ОЦЛ);
  • обеспечение доступности (ОДТ);
  • защита среды виртуализации (ЗСВ);
  • защита технических средств и систем (ЗТС);
  • защита информационной (автоматизированной) системы и ее компонентов (ЗИС);
  • планирование мероприятий по обеспечению безопасности (ПЛН);
  • управление конфигурацией (УКФ);
  • управление обновлениями программного обеспечения (ОПО);
  • реагирование на инциденты информационной безопасности (ИНЦ);
  • обеспечение действий в нештатных ситуациях (ДНС);
  • информирование и обучение персонала (ИПО).

При этом перечень и состав мер зависят от нескольких факторов: типа защищаемой системы, требуемого уровня защиты, актуальных угроз безопасности информации, особенностей системы и применяемых технологий и т.д.

Четвертый блок ОРД определяется сферой, в которой функционирует ваша компания. Для финансовых и энергетических компаний это будут разные документы в зависимости от стандартов и рекомендаций, разработанных в конкретной отрасли. А их может быть очень много. Например, для электроэнергетики можно выделить порядка 40 отраслевых нормативно-технических документов: методических указаний и рекомендаций от Минэнерго России, отраслевых стандартов и типовых технических требований, которые важно учесть при разработке и внедрении ОРД.

При наличии объектов КИИ следует применять еще целый ряд нормативных документов, разработанных ФСБ России, и задокументировать порядок взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА):

1. Приказ ФСБ России от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА».

2. Приказ ФСБ России от 24.07.2018 №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

3. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ».

Нет желания и времени разбираться с тонкостями законодательства в сфере защиты информации? Вы можете доверить эту задачу нашей команде: специалисты “SoftMall” профессионально проконсультируют вас и составят документацию по защите информации так, чтобы отразить реальные процессы компании и вместе с тем выполнить требования регуляторов.

Компания «СофтМолл» продолжает работать

Дорогие коллеги!

В связи с распространением пандемии COVID-19 (короновирус) многие компании переходят на удаленную работу или вообще приостанавливают свою деятельность.

Как известно один из результатов обеспечения информационной безопасности — это бесперебойность и непрерывность работы всех процессов предприятия, именно поэтому мы работаем в прежнем режиме. Многие наши специалисты перешли на удаленную работу, но вся проектная работа ведется без перебоев, и мы готовы в любую минуту подключиться к вашим проблемам и решить их. Весь персонал по работе с заказчиками переведен на «удаленку» и готов в любое время проконсультировать вас по всем интересующим вопросам и оказать поддержку.

В любое время и при любых обстоятельствах всегда на страже вашей безопасности – компания «СофтМолл»

Форум «Технологии безопасности»

С 11 по 13 февраля 2020 года в международном выставочном центре «Крокус Экспо» проводился 25-й юбилейный международный Форум «Технологии безопасности».

На протяжении трех дней международный Форум «Технологии безопасности» встречал своих гостей на одной из самых современных и перспективных выставочных площадок мира для демонстрации и обсуждения современных решений и услуг в области обеспечения безопасности. Сотрудники компании «СофтМолл» приняли участие в данном форуме, благодаря которому получили ответы на интересующие их вопросы и переняли опыт ведущих специалистов по актуальным направлениям.

Программа ТБ Форума была весьма насыщенной, обсуждались такие вопросы как терроризм и безопасность на транспорте, защитные технологии банка будущего, безопасность объектов промышленности, нефтегазового комплекса и электроэнергетики, актуальные вопросы защиты информации, комплексная безопасность торговых центров и ритейла, пожарная безопасность объектов с массовым пребыванием людей, цифровая трансформация городской среды и региона, проектирование и строительство промышленных и крупных объектов. Впервые на ТБ Форуме были освещены следующие темы: безопасность меcт массового пребывания людей, практика внедрения информационных технологий, интеллектуальное видеонаблюдение в системах безопасности на крупных объектах, ситуационно-аналитические и диспетчерские центры, практика применения беспилотных летательных аппаратов.

Одна из секций, которую посетили наши сотрудники, называлась «SecuRetail: Комплексная безопасность торговых центров и ритейла», на которой обсуждались новейшие технологии безопасности и их применимость в сфере ритейла, современные модели безопасности, требования к технологиям безопасности для ритейла, контроль защищенности в системах управления комплексной безопасностью объектов ритейла.

В ходе работы секции «SecuFinance: защитные технологии банка будущего» рассматривались эффекты от применения интеллектуального видеонаблюдения и СКУД, и их интеграции, единая биометрическая система и принципы безопасности платформы, кибербезопасность в финансовом секторе, банки в качестве субъекта КИИ (подходы к категорированию и реализация требований).

Невозможно не отметить такую секцию, как «Ситуационно-аналитические и диспетчерские центры: межотраслевой опыт», на которой представители различных отраслей обменялись практическим опытом создания и эксплуатации ситуационных и диспетчерских центров, обсудили эффективные методы ситуационного управления, процессов подготовки и принятия управленческих решений, а также осветили ключевые задачи и базовые подходы развития ситуационных центров на предприятиях. Подводя итог, хочется отметить, что организаторами форума были созданы все условия для того, чтобы ТБ Форум стал площадкой для реального взаимодействия и решения актуальных вопросов руководителей и специалистов в различных областях.

ИНФОФОРУМ 2020

30-31 января 2020 года в Москве состоялся Национальный форум, посвященный вопросам информационной безопасности — Инфофорум 2020.

Ежегодно на полях данного форума собираются ведущие спикеры, чтобы обсудить наиболее важные и актуальные проблемы, возникающие в информационной сфере и затрагивающие как технические, так и правовые, экономические, а также геополитические аспекты информационной безопасности и регулирования киберпространства. Сотрудники компании «СофтМолл» всегда находятся на мероприятиях подобного формата, именно по этому наши сотрудники владеют всеми «трендами» и знают как решать те или иные проблемы связанные с информационной безопасностью.

В рамках Инфофорума обсуждались как традиционные темы, которые волнуют всех, такие, как безопасность критической информационной инфраструктуры, безопасность Интернета, противодействие киберпреступности, методы анализа и реагирования на компьютерные инциденты, так и совершенно новые, такие, как: безопасность связи пятого поколения (5G), Интернет вещей, технологий и искусственного интеллекта, облачные технологии и технологии управления данными и другие. Также был озвучен ряд проблем, в частности это проблемы профессионального образования и развития культуры информационной безопасности, нехватка кадров, политические проблемы применимости международного права к информационной сфере и многое другое.

В секции «Обеспечение комплексной безопасности объектов критической информационной инфраструктуры: состояние и решения» рассматривались вопросы практической реализации требований по защите критической инфраструктуры, подходы к моделированию угроз на основе сценариев действий нарушителя и к созданию системы защиты значимых объектов КИИ.

В рамках работы секции «Цифровая инфраструктура, технологии искусственного интеллекта и вопросы информационной безопасности в банковской сфере» обсуждалась возможность применения технологий искусственного интеллекта в задачах противодействия киберпреступлениям, цифровизация как новые возможности и новые риски информационной безопасности, как найти баланс между удобством и безопасностью инновационных решений, и можно ли доверять возможность выбора уровня безопасности пользователям.

В целом, Инфофорум 2020 предоставил отличную площадку для обсуждения актуальных вопросов в сфере информационной безопасности.