ОПК
Предприятия оборонно-промышленного комплекса – ключевые элементы промышленности страны. Эффективная и непрерывная работа организаций отрасли – залог обороноспособности всего государства.
Основные риски для предприятий ОПК:
• Утечка информации (в т.ч. сведений, составляющих государственную тайну);• Остановка производства и вредоносные модификации, приводящие к производственному браку.
Предприятия ОПК тесно связаны с информацией различного уровня конфиденциальности. Поэтому вопросы безопасности при хранении, передаче и использовании информации, составляющей государственную тайну, информацию с ограниченным доступом остаются актуальными.
Объекты защиты ОПК:
• Формулы, разработки, программный код;
• Чертежи, производственные ноу-хау, конструкторская документация;
• АСУ ТП;
• Информация о клиентах, поставщика и подрядчиках;
• Веб-ресурсы учреждения;
Задачи ИБ в ОПК:
• Защита АСУ ТП;• Предотвращение утечек информации и защита критических данных;
• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Выявление внутренних злоупотреблений, нелояльных сотрудников и нецелевого использования информационных систем.
Решения кибербезопасности в ОПК:
• Регулярные ИБ тренинги - для повышения осведомленности персонала в вопроссах информационной безопасности;
• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• Системы защиты АСУ ТП - для поддержания непрерывности технологического процесса;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, Интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности.
Требования регуляторов для предприятий оборонно-промышленного комплекса:
• Закон РФ №5485-I от 21.07.1993г. «О государственной тайне»
• №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» - на предприятия ОПК ложится обязанность защищать объекты КИИ;• Приказ ФСТЭК России № 31 от – предприятия ОПК обязаны защищать информацию, обработка которой осуществляется АСУ ТП на критически важных объектах;
• Закон РФ №5485-I от 21.07.1993г. «О государственной тайне» - обязаны защищать информацию, составляющую государственную тайну;
• ФЗ №98 «О коммерческой тайне»;
• Указ Президента от 6.03.1997 №188. – защита конфиденциальной информации.