Проект: Категорирование и обеспечение безопасности объектов критической информационной инфраструктуры (КИИ)
Описание проекта:
Требуется исполнитель для выполнения полного цикла работ по категорированию объектов критической информационной инфраструктуры (ОКИИ) и обеспечению их безопасности в соответствии с:
- Федеральным законом № 187-ФЗ «О безопасности КИИ»;
Постановлением Правительства № 127 от 08.02.2018;
Методическими рекомендациями);
Требованиями ФСТЭК России.
Основные задачи:
Обследование объектов защиты:
Сбор исходных данных по ОКИИ.
Анализ архитектуры, ПО, сетевой инфраструктуры, процессов.
Формирование отчета об обследовании.
Разработка моделей угроз и нарушителя:
Анализ угроз безопасности информации.
Классификация нарушителей.
Описание уязвимостей и сценариев реализации угроз.
Категорирование ОКИИ:
Определение критических процессов.
Оценка по критериям значимости согласно Постановлению №127.
Формирование:
Проекта «Сведений о результатах присвоения категории значимости»;
Проекта Акта категорирования ОКИИ;
Документации для комиссии по категорированию.
Проектирование системы защиты информации (СЗИ):
Разработка проектной и рабочей документации на ПОИБ.
Формирование модели угроз, политик доступа, требований к средствам защиты.
Сопровождение процесса согласования:
Взаимодействие с комиссией по категорированию.
Доставка документов в ФСТЭК (при необходимости).
При необходимости — разработка документов по безопасности персональных данных (ПДн) в соответствии с Постановлением №1119.
Требования к исполнителю:
Опыт работы в сфере КИИ не менее 3 лет.
Наличие успешно реализованных проектов по категорированию ОКИИ в энергетике или на объектах ТЭК.
Глубокое знание:
Закона №187-ФЗ, Постановлений №127 и №1119;
Методик ФСТЭК (в т.ч. оценки угроз, модели угроз);
ГОСТ Р 56545-2015, ГОСТ Р 56546-2015.
Опыт разработки моделей угроз, актов категорирования, проектов СЗИ.
Понимание архитектуры АСУ ТП, SCADA, телемеханики, сетевой инфраструктуры.