Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


КСИИ,
приказ ФСТЭК №31

I Пролог

II Ключ на старт

III Калькулятор, как инструмент ИБ

IV 100 и больше - перспектива КИИ

V 100 и меньше - изучаем приказ №31

VI Назад, к арифметике

VII Финиш?

 



Аббревиатуры и сокращения

АС — автоматизированная система

АСУ ТП — автоматизированная система управления технологическим процессом

КВО — критически важный объект

КИИ — критическая информационная инфраструктура

КСИИ — ключевая система информационной структуры

ТГК — теплогенерирующая компания

ТЭК — топливно-энергетический комплекс

ТЭЦ — теплоэлектроцентраль — разновидность тепловой электростанции

 

Организация защиты ключевых систем информационной инфраструктуры (КСИИ),
приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП

 

Быть или не быть?

Ответ, относится ли объект КВО к КСИИ, можно получить, проведя емкую работу по определению некоторых количественных характеристик защищенности объекта на основе рекомендаций перечисленных ранее документов. Но, прежде, необходимо получить точную информацию о самом объекте и его компонентах – в дальнейшем это позволит выработать наиболее оптимальное с экономической точки зрения решения, удовлетворяющее требованиям ФСТЭК.

Итак, рассмотрим последовательность действий на примере КВО ТГК (ТЭЦ):

  1. Получение точной информации об объекте (объектах) оценки.
  2. Запрос документов в ФСТЭК, Минэнерго, и в областной департамент по информатизации за получением базовых документов и методических рекомендаций по отнесению информационных (информационно-телекоммуникационных) систем, функционирующих в составе критически важных объектов инфраструктуры РФ, к ключевым системам информационной инфраструктуры. Обращаемся в перечисленные ведомства с соответствующим письмом.
  3. Пропуская бюрократические процедуры и получив необходимые документы, переходим к их изучению. Достаточность полученной информации в совокупности позволяет перейти к непосредственному расчету оценки уровня значимости, определению степени защищенности объекта и готовности компании к предстоящему банкротству. )

Важно! Как правило, любая ТГК имеет в своем составе несколько энергоблоков, независимо работающих и управляемых своей (!) АСУ ТП. Вернемся к этому чуть позже.

Как выясняется, возникает множество вопросов при определении количественной оценки каждого из четырех показателей, ибо, в конечном итоге, перспектива благоденствия компании меркнет в тени результата арифметической операции перемножения показателей, а угроза финансового краха приведет в ужас руководителя любой компании при превышении результата в 100 отечественных попугаев.

Страница 1 2 3 4 5 6 7

© Центр Сетевой Безопасности Арнис, 2014

о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница