Некоторые вопросы нормативного обеспечения безопасности АСУТП КВО Мелехин И.В. Директор департамента консалтинга и аудита i.melekhin@infosec.ru.

Презентация:



Advertisements
Похожие презентации
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Advertisements

Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Докладчик: Начальник отдела ИБ Кондратенко Андрей Александрович 1.
Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей.
Анна Кожина Консультант отдела информационной безопасности
«Нормативно-методическое обеспечение функционирования систем поддержки принятия решений по вопросам реабилитации территорий, подвергшихся радиоактивному.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А.
Разработка профессиональных стандартов в нефтегазовой отрасли: Опыт ОАО «Газпром» Заместитель начальника Управления нормирования и оплаты труда Департамента.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Условия введения ФГОС. Основные характеристики новый формат стандарта (рамочный документ) новое содержание стандарта (совокупность требований) расширение.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Программа Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.
Чрезвычайные ситуации.. Чрезвычайная ситуация - обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы,
Информационные системы в экономике Лекция 1. Основные понятия и определения Автоматизированная информационная система это совокупность технических программных.
Транксрипт:

Некоторые вопросы нормативного обеспечения безопасности АСУТП КВО Мелехин И.В. Директор департамента консалтинга и аудита

Потеря управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики? Аварии ? Нарушение процесса управления производством, которые могут вызвать экономические последствия? Нарушения технологического процесса, которые могут вызвать аварии или катастрофы? Риски Инциденты? Существенное ухудшение безопасности жизнедеятельности населения?

КВО Субъект регулирования

КВО 256-ФЗ ПП 411 Объект регулирования 116-ФЗ 16-ФЗ 117-ФЗ 170-ФЗ

Объект регулирования АСУ ТП АСУ П АСУ О персонал ИС ИКС

Связанность регулирования КСИИ (ФСТЭК) 1- Общие требования 2- Базовая модель угроз 3- Методика актуализации угроз 4- Рекомендации ФЗ 256 «О безопасности ТЭК» от Порядок классификации (ЧС и объектов ТЭК) Нет подзаконных актов Правительства с требованиями по ИБ

Текущая ситуация с требованиями по информационной безопасности

Выполняемость требований

Требования по ИБ АСУ ТП

Рекомендации USA Homeland Security Для разработчиков стандартов по ИБ АСУ ТП Содержит: рекомендуемых контролей - Перекрестный анализ 15 стандартов Зарубежные подходы

ISA99: Комитет по разработке стандартов безопасности АСУ ТП Один из 100+ Комитетов ISA 6 рабочих групп Разрабатывают 13 документов серии ISO/IEC Ранее – серия ANSI/ISA-99.**.** International organization for Standardization

Подходы к реализации проектов Приоритезация данных направлений: Назначение ответственных Определение критичных показателей Определение целевых значений критичных показателей Определение текущей ситуации Формирование принципов и порядка и формы предоставления отчетности Получение и анализ отчетности Разработка целевых программ Выделение ресурсов и средств Выделение в отдельную статью бюджетирования Контроль исполнения Привязка КПИ

Проектная программа ( гг.) Запуск и контроль программы классификации; Определение целевых показателей защищенности и уровней зрелости; Аудит состояния ИБ АСУ ТП в объектах выборки; Разработка нормативной документации по ИБ АСУ ТП Разработка программы контроля состояния ИБ Разработка типовых решений обеспечения ИБ АСУ ТП Разработка программ приведения в соответствие. Ожидаемые результаты: Классифицированы АСУ ТП; Определены требования к защите; Разработана нормативная документация и типовые технические решения; Сформирована программа контроля; Разработана АИС «Безопасность АСУ ТП» Разработана программа приведения объектов в соответствие

Проектная программа ( гг.) Реализация объектовых программ; Запуск и контроль программ для объектов, не попавших в выборку; Создание АИС «Безопасность АСУ ТП» Создание тестового стенда анализа внедряемых компонентов АСУ ТП. Ожидаемые результаты Объекты приведены в соответствие заданному уровню ИБ АСУ ТП Ввод в эксплуатацию АИС «Безопасность АСУ ТП» Запущен процесс проведения анализа предлагаемых компонентов АСУ ТП

Количество классов Основания классификации Степень негативных последствий Размер ЧС Критерии классификации Структура АС Функционал АС Автоматизируемые функции Что классифицировать Декомпозиция АС управляющие несколькими ТП Типовые АС Вопросы классификации АС

БЛАГОДАРЮ ЗА ВНИМАНИЕ!