АЙВИС

Информационная безопасность

Айвис

Информационная безопасность
search close
Отмена
Связаться с нами

№25. Выполнение ПИР ИБ по объекту: «Техническое перевооружение ГА-11,12, трансформатора ТСЗП-4000#4 в части системы возбуждения для нужд Нижнекамской ГЭС

Айвис > Ключевые проекты > №25. Выполнение ПИР ИБ по объекту: «Техническое перевооружение ГА-11,12, трансформатора ТСЗП-4000#4 в части системы возбуждения для нужд Нижнекамской ГЭС

Ключевые проекты

Выполнение ПИР ИБ по объекту: «Техническое перевооружение ГА-11,12, трансформатора ТСЗП-4000#4 в части системы возбуждения для нужд Нижнекамской ГЭС

Заказчик: АО «ТАТЭНЕРГО»

 «Техническое перевооружение объектов «Гидрогенератор агрегат № 11», «Гидрогенератор агрегат № 12», «Трансформатор ТСЗП-4000#4» в части системы возбуждения»

 

Документация технического проекта

Ведомость технического проекта (ТП)

 

Техническая документация

Технический проект

Модель угроз

Пояснительная записка (П2)

Схема структурная комплекса технических средств (ССКТС) (С1)

Сборник спецификаций оборудования (том ССО)

Состав техно-рабочей документации (СП)

Общие данные (О)

План размещения оборудования и проводок (ПРОиП) (С7)

Общее описание системы (ПД)

Схема структурная комплекса технических средств (часть 2) Схема L2 (C2)

Схема структурная комплекса технических средств (часть 3) Схема L3 (C3)

Перечень мер по обеспечению информационной безопасности (ПМ)

Схема соединений внешних проводок

План расположения шкафов ПТК «СУРА»

 

  •  

Цели обеспечения безопасности объектов

01

Приведение ОКИИ в соответствие требованиям законодательства РФ и документов регуляторов в области обеспечения информационной безопасности ОКИИ

02

Снижение рисков возникновения аварийных и нештатных ситуаций, связанных с компьютерными атаками на ОКИИ

03

Повышение уровня надежности функционирования информационной инфраструктуры ОКИИ и стабильности автоматизируемых технологических процессов

04

Обеспечение отслеживания работоспособности, контроля параметров конфигурирования и анализа эффективности функционирования средств защиты информации, применяемых для обеспечения ИБ ОКИИ

Задачи

01

Предотвращение неправомерного доступа к информации, обрабатываемой объектом, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации

02

Недопущение информационного воздействия на программные и программно-аппаратные средства, в результате которого может быть нарушено и (или) прекращено функционирование объекта

03

Обеспечение функционирования объекта в проектных режимах его работы в условиях воздействия угроз безопасности информации

04

Обеспечение возможности восстановления функционирования ОКИИ

05

Исключение или существенное снижение риска нарушения свойств ИБ объекта

06

Обеспечение соответствия ОКИИ требованиям ФЗ-187 и принятым в соответствии с ним иным нормативным правовым актам

07

Нейтрализация актуальных для ОКИИ угроз безопасности информации

Нормативные и руководящие документы

При создании СОИБ ОКИИ и разработке проектно-сметной документации мы руководствовались требованиями следующих нормативных и руководящих документов:

  • Федеральный закон Российской Федерации от 27.07.2006 № 149–ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 26.07.2017 № 187–ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Федеральный закон Российской Федерации от 27.12.2002 № 184–ФЗ «О техническом регулировании»;
  • Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
  • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
  • Приказ ФСТЭК России от 22.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в ред. приказа ФСТЭК России от 21.03.2019 n 59)»;
  • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»;
  • Приказ ФСБ России от 19.06.2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 №368 г. «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные подсистемы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (от 30.03.1992);
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации»;
  • ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения»;
  • ГОСТ Р МЭК 60950-2002 «Безопасность оборудования информационных технологий»;
  • ГОСТ 25861–83 Машины вычислительные и подсистемы обработки данных. Требования по электрической и механической безопасности и методы испытаний;
  • ГОСТ 16504–81 система государственных испытаний продукции. Испытания и контроль качества продукции.
  • Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и принятые в соответствии с ним иные нормативно правовые акты;
  • Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»;
  • Приказ ФСБ России от 19.06.2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»;
  • Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Приказ Федеральной службы по техническому и экспортному контролю приказ от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • Приказ ФСБ России от 24.07.2018 №368 г. «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

Заполните форму и мы обязательно свяжемся с вами в ближайшее время