Проектирование и создание СОИБ

Что такое СОИБ

Система обеспечения информационной безопасности (СОИБ) – это меры и средства, направленные на защиту информации от несанкционированного доступа, разрушения, утечки и других угроз.

СОИБ включает процессы по анализу рисков, разработке политик безопасности, использованию специальных технологий и инструментов, обучению персонала и мониторингу текущего состояния безопасности. Целью создания СОИБ является минимизация угроз и рисков для бизнеса.

Основные функции системы обеспечения информационной безопасности:

• формирование и применение политик информационной безопасности (ИБ);
• отслеживание потенциальных киберугроз;
• анализ и минимизация возможных рисков;
• регулирование прав доступа к информационным ресурсам согласно политикам безопасности;
• ликвидация последствий инцидентов безопасности и возобновление нормальной работы систем;
• соблюдение законодательных норм и отраслевых стандартов по информационной безопасности.

Нормативные требования

Система обеспечения информационной безопасности организации должна соответствовать требованиям нормативных актов и регуляторов в сфере ИБ, обеспечивая надежную защиту информации и оперативную реакцию на угрозы. Основные применимые документы:

• Федеральный закон от 7 июля 2006 года №152-ФЗ «О персональных данных» – регулирует работу с персональными данными.
• Федеральный закон №187-ФЗ от 26 июля 2017 года «О безопасности критической информационной инфраструктуры» (187-ФЗ) – определяет принципы обеспечения безопасности КИИ.
• Приказы ФСТЭК России:
  - от 11 февраля 2013 года №17 (Приказ 17) – определяет требования к защите ГИС;
  - от 18 февраля 2013 г. №21 (Приказ 21) – устанавливает требования к защите ИСПДн;
  - от 14 марта 2014 г. №31 (Приказ 31) – регулирует защиту АСУТП;
  - от 25 декабря 2017 г. №239 (Приказ 239) – устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ).

Меры обеспечения ИБ в СОИБ

Комплекс мер должен быть направлен на обеспечение безопасности данных, быть своевременным и оперативным при локализации последствий возможных инцидентов.

Организационные меры

Это регламенты, инструкции, алгоритмы, определяющие порядок и методы обращения с конфиденциальными сведениями, распределяющие зоны ответственности и контролирующих действия сотрудников. Организационное обеспечение системы защиты информации составляют:

Политика ИБ

Включает правила, процедуры, меры безопасности, порядок действий при возникновении нарушений, распорядительные документы согласно требованиям законодательства.

Подготовка кадров по вопросам ИБ

Регулярные тренинги и тестирования по основным принципам защиты информации, анализ практических ситуаций, проверка компетенций работников.

Управление правами пользователей

Установление механизмов проверки подлинности, распределение полномочий на работу с информацией, отслеживание активности сотрудников в системе.

Обеспечение физической защиты

Регулировка входа в серверную, контроль документации на физических носителях, утилизация секретных материалов.

Взаимодействие с внешними исполнителями

Оформление договоров о конфиденциальности с контрагентами, проверка выполнения стандартов информационной безопасности.

Организационные меры необходимо систематически пересматривать с учетом изменения рабочего процесса, структуры информационных ресурсов и законодательства.

Технические меры

Направлены на защиту информации от несанкционированного доступа, утечек и повреждений:

Средства шифрования

Применение криптографических алгоритмов позволяет надежно зашифровывать данные, делая их недоступными для третьих лиц без ключа расшифровки.

Межсетевые экраны (firewalls)

Для фильтрации трафика, контроля и регулирования доступа к информационным ресурсам.

Антивирусное и антишпионское ПО

Для обнаружения и удаления вредоносных программ.

Системы управления доступом (IAM/IdM)

Управляют правами доступа к ресурсам, аутентификацией пользователей.

Системы выявления и блокировки несанкционированного доступа (IDS/IPS)

Осуществляют контроль информационных потоков в сети, распознают аномальное поведение и пресекают попытки взлома.

Резервное копирование и восстановление информации

Формирует процедуры бэкапа/рестора данных.

Решения класса SIEM и средства защиты от утечек DLP

Гарантируют блокирование всех возможных путей несанкционированной передачи данных и анализ исходящих информационных потоков.

Этапы построения системы обеспечения информационной безопасности

Создание СОИБ происходит поэтапно. В общем виде их структуру можно представить следующим образом:

1. Определение требований к СОИБ

На данном этапе устанавливаются цели, функциональные задачи и показатели эффективности СОИБ. Для этого:

1. Назначают ответственных специалистов.
2. Проводят инвентаризацию ресурсов и диагностику.
3. Устанавливают периметр и зоны ответственности ИБ.
4. Определяют уровни защищенности, потенциальные риски, требования к защитным механизмам.
5. Создают политику безопасности с описанием концепций, регламентов и защитных процедур.

2. Проектирование СОИБ

Специалисты закладывают технологический и организационный фундамент будущей СОИБ. Формируется защитная структура системы обеспечения информационной безопасности: системная архитектура, конфигурация сетевой инфраструктуры, спецификация технических средств защиты, схемы коммуникации.

После завершения разработки архитектурных решений составляется комплекс документов по работе СОИБ, который включает:

• Положение о СОИБ.
• Состав системы обеспечения информационной безопасности.
• Описание технических решений.
• Регламенты для персонала – процедуры получения доступа к информации, действия при возникновении нештатных ситуаций, настройки технических средств и программных продуктов.

3. Внедрение СОИБ

На данной стадии осуществляется развертывание защитных технологий:

• программ для борьбы с вредоносным кодом;
• инструментов криптографической защиты данных;
• комплексов отслеживания событий;
• файрволов;
• средств доступа.

Одновременно организуется подготовка персонала и запуск механизмов контроля для обеспечения информационной безопасности.

4. Контроль работоспособности и оценка результативности СОИБ

Этап необходим для определения, насколько успешно система противостоит актуальным киберугрозам. Отслеживание действий пользователей инструментами SIEM и DLP помогает обнаруживать нестандартное поведение и потенциально опасные операции. При выявлении недостатков производится доработка механизмов защиты.

5. Развитие и модернизация СОИБ

Мониторинг возникновения новых угроз безопасности позволяет вовремя устранять слабые места или внедрять более надёжные механизмы защиты. Причинами для пересмотра действующей системы могут служить появление технологических решений, их модификация, а также изменение законодательных норм или обновление государственных стандартов.

 6. Аттестация СОИБ

Служит официальным доказательством соответствия защитных механизмов системы обеспечения ИБ нормативам, утвержденным федеральными регуляторами.

Система обеспечения информационной безопасности в критической информационной инфраструктуре (КИИ)

КИИ включают отрасли, от которых зависит нормальное функционирование общества – энергетика, транспорт, здравоохранение и другие. Помимо информационных систем и баз данных распространенными объектами информатизации (ОМ) в этих отраслях являются автоматизированные системы управления технологическим процессом (АСУ ТП). Они также относятся к критической информационной инфраструктуре.

Взлом ОИ субъектов КИИ может нести катастрофические последствия для самого предприятия, так и для целой отрасли или даже страны в целом. Поэтому, в зависимости от потенциального ущерба, устанавливается значимость объекта и определяется категория значимости.

Обеспечение информационной безопасности для значимых объектов КИИ требует проведения мероприятий в соответствии с Приказом 239.

Для незначимых объектов КИИ, в том числе АСУ ТП, организация может самостоятельно определить необходимые мероприятия и политику безопасности. С учетом потребностей можно применять Приказ 239 или Приказ 31 по защите АСУ ТП.

Примеры реализации СОИБ в КИИ

СОИБ казначейства

Подсистема обеспечения информационной безопасности казначейства Системы обеспечения безопасности информации Федерального казначейства (ПОИБ СОБИ) – основной элемент взаимодействия с ГИИС «Электронный бюджет».

Через неё осуществляется безопасная авторизация и обмен защищённой информацией между участниками бюджетного процесса и Федеральным казначейством. Основными компонентами системы обеспечения ИБ являются идентификация и аутентификация пользователей, шифрование данных, отслеживание и регистрация действий пользователей, а также регулярное обновление защитных мер и усиление контроля доступа.

СОИБ в банковской системе

Банки обрабатывают большое количество персональных данных и другой конфиденциальной информации и совершают финансовые операции, поэтому СОИБ в банковской системе имеет большое значение.

При проведении работ по защите информации банки России должны руководствоваться требованиями документами стандарта Банка России СТО БР ИББС-1.0. Этот комплект документов включает:

• Общие положения, в которых даются конкретные перечни мер защиты по тому или иному блоку.
• Аудит информационной безопасности
• Методику оценки соответствия ИБ банков требованиям стандарта.

Документ являются основой для формирования всех мероприятий по защите информации банка, в том числе на создание СОИБ.

Преимущества обращения в УЦ ПРОФИ

Организации по всему миру сталкиваются с ростом киберугроз, которые становятся всё более сложными и многовекторными. Злоумышленники используют малейшие бреши в системе обеспечения информационной безопасности, используя сложные комбинированные атаки.

Хакеры всё чаще используют искусственный интеллект для автоматизации атак. Облачные технологии расширяют поверхность атаки. Еще одну проблему добавляет геополитическая напряжённость.

Фрагментарный подход к защите информационных ресурсов не способен противостоять таким угрозам. Только многоуровневая, интегрированная система может обеспечить надёжную защиту корпоративных данных и критически важной инфраструктуры.

В современных условиях разработка надежной СОИБ является приоритетом для обеспечения устойчивости компании. УЦ ПРОФИ обладает опытом построения систем обеспечения информационной безопасности в организациях различного масштаба и отраслей, в том числе критически важных.

Многолетний опыт работы, штат высококвалифицированных сотрудников и необходимые лицензии ФСТЭК и ФСБ России позволят обеспечить успешный результат в создании и внедрении СОИБ в вашей организации при обращении в нашу компанию.