Обеспечение безопасности объектов информатизации
Вступивший в силу приказ №025 ФСТЭК от 20.10.16 и возможности применения KVM коммутации в схеме подключений к ГосСОПКА.
В настоящее время вопросам информационной безопасности на уровне государства уделяется особое внимание, проводится целый комплекс мероприятий для усиления цифровых рубежей. Современная IT-индустрия располагает огромным потенциалом в области обеспечения кибербезопасности. Под ней следует понимать комплекс мероприятий по выявлению и предотвращению информационных угроз, минимизации потенциальных рисков и возможного ущерба.
Одним из важнейших шагов в этом направлении стало принятие Приказа 025 ФСТЭК от 20.10.16, вступившего в силу с 1.12.17. Данный нормативный акт рассказывает об изменениях в требованиях к защите информации и порядке аттестации объектов, содержащие сведения, составляющие государственную тайну.
Основные уровни обеспечения безопасности объектов информатизации:
1) Программное обеспечение (далее «ПО»)
Инциденты безопасности на ключевых предприятиях страны могут иметь серьезные последствия, и не важно, что станет их причиной — целенаправленные хакерские атаки или случайная ошибка персонала. Для предотвращения возможных инцидентов и выполнения требований государства, организации должны создать систему безопасности, обеспечить ее функционирование и подключиться к системе ГосСОПКА.
ГосСОПКА — это глобальная система сбора и обмена информацией о компьютерных атаках на территории РФ, за ее создание отвечает 8-й центр ФСБ. Основная цель — предотвращать и противодействовать атакам за счет непрерывного мониторинга и аналитики инцидентов, а также своевременной выработки мер.
Модели угроз, разграниченные в системе:
- Внешние угрозы (кибератаки, внедрение вредоносного ПО, использование уязвимостей системы, блокировка работы пользователей и т.д. )
- Внутренние угрозы (угрозы, расположенные внутри контролируемой зоны: порча оборудования, инсайдерские угрозы и даже непреднамеренные ошибки сотрудников и др.)
Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне ПО?
- Positive Technologies – компания-партнер, предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА
- Solar Security – компания-интегратор, осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА
2) Аппаратное обеспечение
Таким же важным аспектом для обеспечения безопасности ключевых организаций государства является защита информации на аппаратном уровне.
Вводится спец. регламентация для построения сети и организации рабочих мест, которая определяет основную задачу: физическое разграничение пользователей и источников информации. Данный критерий является определяющим при проведении аттестации ФСТЭК.
Что нужно, чтобы пройти аттестацию?
- Создать эргономичные распределенные рабочие места, на рабочем столе сотрудника будут находиться один или несколько дисплеев и стандартный комплект периферийных устройств (мышь, клавиатура, аудио оборудование).
- Обеспечить выведение вычислительной техники (ПК и серверов) в защищенный контур, в котором будет организован эффективный контроль за допуском сотрудников и созданы необходимые климатические условия для функционирования аппаратуры.
Как реализовать?
Единственным аппаратным решением для данной задачи будет использование KVM-оборудования, с помощью которого обеспечение кибербезопасности на объектах информатизации позволит не только создать современные высокотехнологичные рабочие места, обеспечить высокую степень информационной защиты, но и создать правовые основания для работы с гостайной.
Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне аппаратного обеспечения?
- KVM Tech – технологический партнер, разрабатывает решения для построения систем с помощью KVM-оборудования.
- Компании-интеграторы, реализуют комплексные решения по построению и модернизации информационных систем.
Вывод:
Создание ведомственных и корпоративных центров ГосСОПКА требует тщательного подхода, необходима серьезная проработка процессного обеспечения, серьезная проработка технического обеспечения и экспертная команда специалистов. Однако, подключение к системе ГосСОПКА и построение защищенной сети позволит значительно повысить уровень зрелости ИБ и реальную защищенность информационных ресурсов критически важных объектов РФ.