Процесс обеспечения конфиденциальности, целостности и доступности информации
Согласно Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты топливно-энергетического комплекса, имеющие информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (в том числе АСУТП), обязаны:
- Определить процессы в рамках своих видов деятельности;
- Провести категорирование вышеперечисленных систем как объектов критической информационной инфраструктуры (КИИ) или обосновать отсутствие необходимости категорирования;
- Направить результаты во ФСТЭК России;
- Выполнить требования по созданию систем безопасности значимых объектов.
В рамках создания систем безопасности АСУТП, отнесенных к значимым объектам КИИ, в соответствии требованиям 187-ФЗ «О безопасности КИИ РФ», 256-ФЗ «О безопасности объектов ТЭК», других нормативных актов, руководящих и методических документов ФСТЭК России и ФСБ РФ,
СПИК СЗМА в партнерстве с компанией InfoWatch предлагает следующие услуги:
1. Аудит соответствия АСУТП требованиям информационной безопасности, в том числе подготовка проектов документов по отнесению АСУТП предприятия к значимым объектам КИИ;
2. Формирование требований системе безопасности значимого объекта КИИ (системе защиты АСУТП);
3. Оценка соответствия средств защиты информации требованиям нормативных и руководящих документов по обеспечению безопасности КИИ;
4. Разработка проекта на систему безопасности значимого объекта КИИ (систему защиты АСУТП);
5. Разработка проектов локальных нормативных актов, регламентирующих обеспечение информационной безопасности АСУТП на основании требований нормативных и руководящих документов РФ в области безопасности ТЭК и КИИ;
6. Поставка средств защиты информации;
7. Внедрение средств защиты информации;
8. Сервисная поддержка созданной системы безопасности значимого объекта КИИ.
InfoWatch также предлагает современный российский программно-аппаратный комплекс InfoWatch ASAP для защиты АСУТП, прошедший оценку соответствия в ходе внедрений и пилотных проектов на оборудовании различных вендоров.
Для работы по проектам безопасности АСУТП в компании СПИК СЗМА сформирована группа высококвалифицированных специалистов: среди сотрудников — специалисты по безопасности критически важных объектов ТЭК, по аудиту автоматизированных систем и систем менеджмента качества, а также сертифицированные специалисты по продуктам Siemens, Yokogawa Electric Corporation, Schneider Electric, WonderWare и других компаний.
Опыт СПИК СЗМА в сфере промышленной автоматизации и обеспечения информационной безопасности позволяет обеспечивать требуемый результат с учетом всей специфики систем отрасли.