6.57M
Категория: ИнформатикаИнформатика
Похожие презентации:
Основы информационной безопасности. Концептуальные основы ИБ. (Тема 3.4)
Основы информационной безопасности. Концептуальные основы ИБ. (Тема 3.4)
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Создание комплексной системы обеспечения информационной безопасности инфраструктуры Росреестра
Создание комплексной системы обеспечения информационной безопасности инфраструктуры Росреестра
Основы и система обеспечения информационной безопасности хозяйствующего субъекта
Основы и система обеспечения информационной безопасности хозяйствующего субъекта
Современные тенденции обеспечения кибербезопасности
Современные тенденции обеспечения кибербезопасности
Администрирование подсистем защиты информации.ОЭ и надёжности ПЗИ. Лекция 8
Администрирование подсистем защиты информации.ОЭ и надёжности ПЗИ. Лекция 8
Курс лекций для специалистов по информационной безопасности
Курс лекций для специалистов по информационной безопасности
Обоснование требований к системе защите значимого объекта критической информационной инфраструктуры
Обоснование требований к системе защите значимого объекта критической информационной инфраструктуры
Проекты развития ИТ и ИТС на 2020 - 2021 гг
Проекты развития ИТ и ИТС на 2020 - 2021 гг

История проекта. Старт проекта 2021 год

1.

2.

ИСТОРИЯП
РОЕКТА
Старт проекта 2021 год
Разработка и внедрение системы
обеспечения информационной
безопасности (СОИБ) для критической
информационной инфраструктуры
АСУ ТП
Цель проекта — доведение до требований
Федерального закона
№187-ФЗ от 26.07.2017г.
«О безопасности критической
информационной инфраструктуры РФ».

3.

СЛОЖНОСТИ
ПУТИ РЕШЕНИЯ
Проблемы, связанные
с импортозамещением:
Взаимодействие с вендором внедряемых
средств;
Функционал решений, на которые были заменены
иностранные аналоги, имеют технические недостатки;
Иностранные компоненты АСУ ТП не проходили тестирование
на совместимость с отечественными решениями;
Отсутствие технической поддержки со стороны используемых
решений (заменяемые решения/решения, которые не
заменяются и будут взаимодействовать с СОИБ);
В АСУ ТП сегменте используются устаревшие компоненты
(например ОС):
Модернизация невозможна, т.к. другие компоненты
технологических систем несовместимы
Наличие в сегментах АСУ ТП самописного ПО (скриптов),
выявленного в ходе ПНР:
Подобное ПО не декларировалось изначально в проекте, СЗИ
начинают его блокировать
Обходные технические решения, не
предусмотренные изначальным проектом;
Организационные компенсирующие меры.

4.

РЕЗУЛЬТАТЫ
Обеспечение соответствия объектов КИИ требованиям законодательства РФ в
области обеспечения безопасности объектов КИИ.
Обеспечение заданного уровня устойчивости функционирования, стабильности
объектов путем предотвращения и снижения возможного ущерба от
деструктивных информационных воздействий на защищаемые объекты КИИ.
Блокирование и нейтрализация угроз безопасности информации, которые могут
привести к нарушению штатного функционирования ОКИИ, контролируемых
объектов и процессов.
Локализация и минимизация последствий от возможной реализации угроз
безопасности информации.
Повышение уровня безопасности за счет внедрения современных средств защиты
и диспетчеризации для событий ИБ, возникающих в ОКИИ.

5.

Дальнейшее развитие
Масштабирование и модернизация систем информационной
безопасности, с учетом изменения категорий значимости
объектов КИИ и требований госрегуляторов.
- Внедрение системы сбора, анализа и корреляции событий
ИБ, с целью выявления и расследования инцидентов (SIEM
система);
- Внедрение системы обнаружения вторжений для
промышленных сетей с целью анализа трафика
промышленных сетей для выявления отклонений в значениях
технологических параметров, обнаружения признаков
сетевых атак и контроля работы и текущего состояния
устройств в сети (IDS система).

6.

СПАСИБО
ЗА ВНИМАНИЕ!
English     Русский Правила