Аналитика и комментарии

05 июня 2020

Security Vision КИИ: обеспечиваем автоматизированное соответствие ФЗ №187

Обеспечение безопасности и устойчивого функционирования объектов КИИ в финансовой сфере играет немаловажную роль с точки зрения государства. Ведь нарушения работы автоматизированной банковской системы, системы дистанционного банковского обслуживания, процессинговых систем влекут за собой явные неблагоприятные экономические последствия как для граждан, так и для благосостояния страны. Поэтому Федеральный закон №187 и его подзаконные акты выдвигают ряд требований, которые должны выполнять финансовые организации, чтобы обеспечить должный уровень устойчивости к атакам на свои критичные информационные ресурсы. Рассказывает постоянный автор и эксперт NBJ Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность» (бренд Security Vision).

В свою очередь, нужно помнить, что игнорирование и невыполнение требований 187-ФЗ может привести организацию - субъекта КИИ к серьёзным юридическим последствиям, вплоть до уголовного преследования.

Отметим также, что, как неоднократно отмечалось представителями ЦБ РФ, требования ФЗ №187 распространяются на все организации кредитно-финансовой сферы без исключения.  

Проблематика

Организации, обязанные соблюдать требования законодательства о безопасности КИИ, не специализируются на информационной безопасности, но несут прямую ответственность за нее. Как профессионально обеспечить соответствие законодательству, не упустить важные детали и при этом избежать внушительных временных и финансовых затрат, которых требует прохождение многочисленных и трудоемких процедур, предписанных ФЗ №178?

Программный комплекс Security Vision КИИ от ГК «Интеллектуальная безопасность» предназначен для автоматизации процессов категорирования и обеспечения безопасности объектов критической информационной инфраструктуры. С его помощью в автоматическом режиме реализуются хранение и учёт объектов КИИ на протяжении всего их жизненного цикла, а также формирование отчётности и другие процедуры, предусмотренные законодательными и нормативными документами в области защиты КИИ РФ.

Внедрение Security Vision КИИ обеспечивает полное соответствие требованиям Федерального закона с актуализацией в реальном режиме времени. Иными словами, Security Vision КИИ – это тот навигатор, который проводит организацию через все процедуры, предусмотренные законом, и обеспечивает полное и своевременное соблюдение регуляторных норм. Важной особенностью Security Vision КИИ являются его гибкость и адаптируемость - комплекс создан на базе графического конструктора рабочих процессов, который дает Заказчику возможность настроить базовые процедуры Security Vision КИИ в соответствии со своими уникальными внутренними бизнес-процессами.

Несмотря на то, что Security Vision КИИ появился на рынке недавно, он уже показал свою эффективность в ходе масштабных внедрений, среди которых можно отметить, в первую очередь, проект автоматизации и повышения эффективности процессов обеспечения безопасности объектов КИИ ПАО «Сбербанк».

Функциональные возможности Security Vision КИИ

Security Vision КИИ позволяет автоматизировать следующие подпроцессы в рамках обеспечения безопасности объектов КИИ:

  • формирование единой карточки объекта КИИ с учётом выстроенных связей с ИТ-активами различных типов
  • разработка частных моделей угроз безопасности информации на объектах КИИ
  • формирование контрольных списков (чек-листов)
  • обработка чек-листов, заполняемых экспертами от структурных подразделений
  • присвоение категорий значимости объектов КИИ (подготовка обоснований об отсутствии необходимости присваивать категорию значимости)
  • разработка планов по реализации мероприятий по обеспечению безопасности объектов КИИ
  • формирование содержательной части сведений по результатам категорирования по установленной регулятором форме
  • формирование содержательной части актов категорирования
  • формирование состава и структуры систем безопасности значимых объектов КИИ
  • взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Рисунок 1. Карточка объекта КИИ в Security Vision КИИ

Рисунок 2. Пример карточки актива типа «Информационная система» в Security Vision КИИ

Рисунок 3. Пример карточки актива типа «Техническое средство» в Security Vision КИИ

Рисунок 4. Дашборд в Security Vision КИИ

Категорирование

Остановимся подробнее на категорировании объектов критической информационной инфраструктуры, которое обязательно для всех субъектов КИИ. С одной стороны, эта процедура крайне важна в контексте выполнения требований законодательства. С другой стороны, при условии выполнения не в автоматизированном, а в ручном режиме она чудовищно трудозатратна. Например, на практике отнюдь не редки ситуации, когда собственные трудозатраты на обследование и категорирование объектов КИИ даже сравнительно небольшого предприятия, состоящего из центрального офиса и нескольких территориально распределённых площадок, оцениваются величиной порядка одного человеко-года. Пренебречь же качественным выполнением данной процедуры нельзя, поскольку допущенная халатность может дорого обойтись на последующих этапах реализации требований законодательства или вовсе обессмыслить их реализацию.

Поэтому возможность категорирования объектов КИИ в автоматическом режиме особенно актуальна. С помощью преднастроенного рабочего процесса в Security Vision КИИ эта задача решается на порядки быстрее, чем в ручном режиме.

Раздел «Категорирование» заполняется сведениями, необходимыми для автоматического вычисления категории значимости объекта, и результатами категорирования. Здесь пользователь оценивает показатели критериев значимости объекта. При этом показатели и возможные значения соответствуют требованиям Постановления Правительства № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (с расширением .docx) направления сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости в присвоении ему одной из таких категорий в соответствии с Приказом ФСТЭК России №236.

Рисунок 5. Категорирование в Security Vision КИИ

Взаимодействие с НКЦКИ (ГосСОПКА)

Согласно ФЗ №187, одной из задач обеспечения безопасности критической информационной структуры является оперативное взаимодействие субъектов КИИ с ГосСОПКА - государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. ГосСОПКА является агрегатором информации о компьютерных инцидентах и угрозах безопасности информационных активов субъектов КИИ, что в свою очередь позволяет осуществлять проактивное реагирование и предпринимать меры по оперативному предотвращению ущерба объектов КИИ РФ.

Кроме этого, приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов КИИ и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а техническая инфраструктура НКЦКИ используется для функционирования системы ГосСОПКА. Таким образом, НКЦКИ является подразделением ФСБ России и составной частью ГосСОПКА. Говоря простыми словами, НКЦКИ представляет собой государственный CERT (Computer Emergency Response Team), а ГосСОПКА — «большой SIEM» в масштабе РФ. 

Информация по произошедшему компьютерному инциденту в объеме, соответствующем положениям Приказа ФСБ РФ № 367 (дата, время, технические подробности и последствия инцидента и его связь с другими инцидентами, месторасположение объекта КИИ, наличие связи между выявленной атакой и инцидентом), должна быть передана субъектом КИИ в систему ГосСОПКА в срок не позднее 24 часов с момента обнаружения компьютерного инцидента.

Эта задача успешно решается с помощью Security Vision КИИ, поскольку в данный программный продукт входит специализированный модуль взаимодействия с НКЦКИ. Модуль позволяет в автоматическом режиме отправлять информацию о компьютерных атаках в НКЦКИ и своевременно получать от него поддержку в устранении и предотвращении последствий кибератак.

Рисунок 6. Сообщение об инциденте для НКЦКИ в интерфейсе Security Vision КИИ

Заключение

Подведем итог. Security Vision КИИ является действенным инструментом выполнения требований законодательства по обеспечению безопасности критической информационной структуры, особенно в случаях, когда речь идет о средних и крупных организациях – к которым в большинстве своем относятся организации финансовой сферы. Автоматизация с помощью  Security Vision КИИ выполнения множества мелких рутинных мероприятий и трудоёмких  процедур дает возможность не только в полном объеме выполнять требования законодательства, но и избежать огромных временных и трудовых затрат, а также влияния человеческого фактора, что применительно к критической информационной структуре играет особо важную роль.

Security Vision КИИ позволяет субъектам КИИ:

  • собрать и структурировать всю информацию по объектам КИИ на единой платформе
  • категорировать объекты КИИ согласно законодательству на основе предустановленных в продукте рабочих процессов
  • осуществлять контроль соответствия защищенности объектов КИИ нормативным требованиям в условиях меняющегося ИТ ландшафта
  • визуализировать оперативную информацию на графической панели – дашборде
  • автоматизировать формирование отчетности по форме регулятора.
  • накапливать статистику и базу знаний по вопросам соблюдения Федерального закона
  • реализовать информационное взаимодействие с НКЦКИ (ГосСОПКА).

К преимуществам использования Security Vision КИИ можно также отнести:

  • наличие у программного комплекса Cертификата соответствия ФСТЭК (№ 4194 от 19.12.2019)
  • регулярные обновления
  • поддержку множества сторонних продуктов в качестве коннекторов — источников данных об активах организации.

 

 

Поделиться:
 

Возврат к списку