Aurora

За­щи­та кри­тич­ной ин­фра­струк­ту­ры

Без­опас­ность кри­ти­чес­кой ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры – обя­за­тель­ный фак­тор в биз­нес-про­цес­сах от­дель­ных ка­те­го­рий пред­при­я­тий. Су­щест­ву­ет спи­сок от­рас­лей, ко­то­рые ис­поль­зу­ют КИИ и обя­за­ны обес­пе­чи­вать за­щи­ту внут­рен­ней ин­фор­ма­ци­он­ной струк­ту­ры.

Долж­ная сте­пень за­щи­ты важ­на не толь­ко для со­от­вет­ст­вия уста­нов­лен­ным пра­ви­лам и нор­мам. Лю­бая уяз­ви­мость со­зда­ет риск не­за­кон­но­го внед­ре­ния треть­их лиц в сис­те­му уч­реж­де­ния. Ра­бо­та над без­опас­ностью ин­фра­струк­тур­ных со­став­ля­ю­щих вклю­ча­ет ана­ли­ти­ку, про­ек­ти­ро­ва­ние и за­пуск от­дель­ных ком­по­нен­тов.

Ка­кие пред­при­я­тия поль­зу­ют­ся кри­ти­чес­кой ин­фор­ма­ци­он­ной ин­фра­струк­ту­рой?

Ком­па­нии, ра­бо­та­ю­щие в опре­де­лен­ных от­рас­лях, осо­бен­но нуж­да­ют­ся в на­деж­ной за­щи­те ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры. Их пе­ре­чень до­ста­точ­но боль­шой. Сре­ди та­ких сфер де­я­тель­нос­ти:

  • Ряд от­рас­лей про­мыш­лен­нос­ти (хи­ми­чес­кое про­из­водст­во, ме­тал­лур­гия, ра­кет­ная и гор­но­до­бы­ва­ю­щая сфе­ры, обо­рон­ные ком­плек­сы);
  • Ме­ди­ци­на, на­ука;
  • Энер­ге­ти­ка, в том чис­ле, атом­ная;
  • Транс­порт­ная сис­те­ма, фи­нан­сы и ком­му­ни­ка­ци­он­ные услу­ги.

Субъ­ек­та­ми счи­та­ют­ся го­су­дар­ст­вен­ные и част­ные оте­чест­вен­ные ком­па­нии, а так­же пред­при­я­тия ин­ди­ви­ду­аль­ных пред­при­ни­ма­те­лей. Ор­га­ни­за­ции и ИП из ука­зан­ных от­рас­лей иг­ра­ют не­ма­ло­важ­ную роль в об­щей эко­но­ми­чес­кой сис­те­ме. Если без­опас­ность ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры в дру­гих от­рас­лях, в ос­нов­ном, име­ет зна­че­ние толь­ко для кон­крет­но­го пред­при­я­тия, то лю­бые не­по­лад­ки во внут­рен­ней струк­ту­ре субъ­ек­тов КИИ при­ве­дут к не­при­ят­ным по­следст­ви­ям для го­су­дар­ст­ва.

Что та­кое кри­ти­чес­кая ин­фра­струк­ту­ра?

По­ня­тие обо­зна­ча­ет со­во­куп­ность объ­ек­тов, ко­то­рые ис­поль­зу­ют в ука­зан­ных вы­ше от­рас­лях. Она со­сто­ит из:

  • Сис­тем (ин­фор­ма­ци­он­ных, ав­то­ма­ти­зи­ро­ван­ных, пред­на­зна­чен­ных для управ­ле­ния);
  • Се­тей (те­ле­ком­му­ни­ка­ци­он­ных, элек­трос­вя­зи).

Каж­дый из ком­по­нен­тов в пер­спек­ти­ве мо­жет быть под­вер­жен ком­пью­тер­ной ата­ке – под этим тер­ми­ном под­ра­зу­ме­ва­ет­ся це­ле­на­прав­лен­ное вме­ша­тельст­во треть­их лиц в ин­фра­струк­тур­ные ре­ше­ния. Фак­ты та­ко­го внед­ре­ния на­зы­ва­ют ин­ци­ден­та­ми. В ре­зуль­та­те ки­бе­р­ата­ки от­дель­ные ком­по­нен­ты пе­ре­ста­ют ра­бо­тать или по­яв­ля­ет­ся угро­за по­те­ри кон­фи­ден­ци­аль­ной ин­фор­ма­ции. Что­бы из­бе­жать по­доб­ных ин­ци­ден­тов, не­об­хо­ди­мо обес­пе­чить по­вы­шен­ную без­опас­ность.

Что вхо­дит в за­щи­ту кри­ти­чес­кой ин­фра­струк­ту­ры?

Мы про­во­дим ра­бо­ту по за­щи­те кри­ти­чес­кой ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры сле­ду­ю­щим об­ра­зом:

  • Об­ща­ем­ся с кли­ен­том и об­суж­да­ем де­та­ли про­ек­та;
  • Про­во­дим ана­лиз те­ку­ще­го со­сто­я­ния без­опас­нос­ти и уров­ня за­щи­ты;
  • Про­ек­ти­ру­ем сис­те­му, опре­де­ля­ем ка­те­го­рию зна­чи­мос­ти объ­ек­тов, ко­то­рые бу­дут ис­поль­зо­вать­ся, и осу­щест­вля­ем их за­пуск;
  • Про­во­дим тес­ти­ро­ва­ние и опре­де­ля­ем ито­го­вое со­от­вет­ст­вие не­об­хо­ди­мо­му уров­ню без­опас­нос­ти со­став­ля­ю­щих кри­ти­чес­кой ин­фра­струк­ту­ры.

Так­же мы пред­ла­га­ем даль­ней­шую под­держ­ку кли­ен­тов пос­ле ин­тег­ра­ции сис­тем за­щи­ты в ин­фор­ма­ци­он­ную ин­фра­струк­ту­ру.

Команда Aurora картинка 13
Свяжитесь с нашими менеджерами

Проекты, над которыми мы работали

Другие услуги

Мы здесь, чтобы помочь вашему бизнесу