АЙВИС

Информационная безопасность

Айвис

Информационная безопасность
search close
Отмена
Связаться с нами

№24. Выполнение работ по информационной безопасности. «Уфимская ТЭЦ-3»

Айвис > Ключевые проекты > №24. Выполнение работ по информационной безопасности. «Уфимская ТЭЦ-3»

Ключевые проекты

Выполнение работ по информационной безопасности. "Уфимская ТЭЦ-3"

 

  •  

Цели обеспечения безопасности объектов

01

Приведение ОКИИ в соответствие требованиям законодательства РФ и документов регуляторов в области обеспечения информационной безопасности ОКИИ

02

Снижение рисков возникновения аварийных и нештатных ситуаций, связанных с компьютерными атаками на ОКИИ

03

Повышение уровня надежности функционирования информационной инфраструктуры ОКИИ и стабильности автоматизируемых технологических процессов

04

Обеспечение отслеживания работоспособности, контроля параметров конфигурирования и анализа эффективности функционирования средств защиты информации, применяемых для обеспечения ИБ ОКИИ

Задачи

01

Предотвращение неправомерного доступа к информации, обрабатываемой объектом, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации

02

Недопущение информационного воздействия на программные и программно-аппаратные средства, в результате которого может быть нарушено и (или) прекращено функционирование объекта

03

Обеспечение функционирования объекта в проектных режимах его работы в условиях воздействия угроз безопасности информации

04

Обеспечение возможности восстановления функционирования ОКИИ

05

Исключение или существенное снижение риска нарушения свойств ИБ объекта

06

Обеспечение соответствия ОКИИ требованиям ФЗ-187 и принятым в соответствии с ним иным нормативным правовым актам

07

Нейтрализация актуальных для ОКИИ угроз безопасности информации

Нормативные и руководящие документы

При создании СОИБ ОКИИ и разработке проектно-сметной документации мы руководствовались требованиями следующих нормативных и руководящих документов:

  • Федеральный закон Российской Федерации от 27.07.2006 № 149–ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 26.07.2017 № 187–ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Федеральный закон Российской Федерации от 27.12.2002 № 184–ФЗ «О техническом регулировании»;
  • Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
  • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
  • Приказ ФСТЭК России от 22.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в ред. приказа ФСТЭК России от 21.03.2019 n 59)»;
  • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»;
  • Приказ ФСБ России от 19.06.2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 №368 г. «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные подсистемы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (от 30.03.1992);
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации»;
  • ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения»;
  • ГОСТ Р МЭК 60950-2002 «Безопасность оборудования информационных технологий»;
  • ГОСТ 25861–83 Машины вычислительные и подсистемы обработки данных. Требования по электрической и механической безопасности и методы испытаний;
  • ГОСТ 16504–81 система государственных испытаний продукции. Испытания и контроль качества продукции.
  • Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и принятые в соответствии с ним иные нормативно правовые акты;
  • Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»;
  • Приказ ФСБ России от 19.06.2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Приказ Федеральной службы по техническому и экспортному контролю приказ от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • Приказ ФСБ России от 24.07.2018 №368 г. «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

Заполните форму и мы обязательно свяжемся с вами в ближайшее время