Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Вопросы по защите значимых объектов КИИ

Вопросы по защите значимых объектов КИИ

9f6c1823c8b51c8b33a389fd198068ad?s=128

RUSCADASEC

May 12, 2020
Tweet

Transcript

  1. Этапы реализации требований Приказа ФСТЭК №239 1 • Формирование требований

    к обеспечению безопасности значимого объекта 2 • Разработка организационных и технических мер по обеспечению безопасности значимого объекта 3 • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и его ввод в эксплуатацию 4 • Обеспечение безопасности значимого объекта в ходе его эксплуатации 5 • Обеспечение безопасности значимого объекта при выводе его из эксплуатации
  2. 1. Идентификация и аутентификация (ИАФ); 2. Управление доступом (УПД); 3.

    Ограничение программной среды (ОПС); 4. Защита машинных носителей информации (ЗНИ); 5. Аудит безопасности (АУД); 6. Антивирусная защита (АВЗ); 7. Предотвращение вторжений (компьютерных атак) (СОВ); 8. Обеспечение целостности (ОЦЛ); 9. Обеспечение доступности (ОДТ); 10. Защита технических средств и систем (ЗТС); 11. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС); 12. Планирование мероприятий по обеспечению безопасности (ПЛН); 13. Управление конфигурацией (УКФ); 14. Управление обновлениями программного обеспечения (ОПО); 15. Реагирование на инциденты информационной безопасности (ИНЦ); 16. Обеспечение действий в нештатных ситуациях (ДНС); 17. Информирование и обучение персонала (ИПО). Орг. и тех. меры 239 Приказа ИАФ УПД ОПС ЗНИ АУД АВЗ СОВ ОЦЛ ОТД ЗТС ЗИС ИНЦ УКФ ОПО ПЛН ДНС ИПО
  3. Требования к техническим средствам безопасности Встроенные СрЗИ Средства контроля целостности

    МЭ СОВ АВЗ АНЗ Средства защиты каналов связи Средства управление событиями ИБ В приоритетном порядке применяются встроенные в ОПО и СПО СЗИ СЗИ с обязательной техподдержкой и гарантией СЗИ обеспечивают реализацию технических мер обеспечения безопасности СЗИ, прошедшие оценку соответствия в форме обязательной сертификации, приемки или испытаний