Безопасность объектов КИИ

MaxPatrol VM — современное решение с гарантированным сроком доставки информации о трендовых уязвимостях — 12 часов. Позволяет провести сканирование инфраструктуры в режимах Pentest и Audit, а также автоматически обновляет информацию об уязвимостях без повторного сканирования.

Позволяет обеспечить выполнение требований:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• АУД.1. Инвентаризация информационных ресурсов.
• АУД.2. Анализ уязвимостей и их устранение.
• АУД.7. Мониторинг безопасности.
• АУД.10. Проведение внутренних аудитов.
• АУД.11. Проведение внешних аудитов.
• ПЛН.2. Контроль выполнения мероприятий по обеспечению защиты информации.

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 10. Структурное подразделение по безопасности, специалисты по безопасности должны выявлять уязвимости в значимых объектах КИИ.
• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

MaxPatrol SIEM — система мониторинга событий ИБ и выявления инцидентов. В систему регулярно передаются практические знания экспертов Positive Technologies о новых видах атак и способах их выявления, что позволяет детектировать самые актуальные угрозы.

Позволяет обеспечить выполнение требований:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• АУД.1. Инвентаризация информационных ресурсов.
• АУД.2. Анализ уязвимостей и их устранение.
• АУД.4. Регистрация событий безопасности.
• АУД.5. Контроль и анализ сетевого трафика.
• АУД.6. Защита информации о событиях безопасности.
• АУД.7. Мониторинг безопасности.
• ИНЦ.1. Выявление компьютерных инцидентов.
• ИНЦ.2. Информирование о компьютерных инцидентах.
• ИНЦ.3. Анализ компьютерных инцидентов.
• ИНЦ.4. Устранение последствий компьютерных инцидентов.
• ИНЦ.5. Принятие мер по предотвращению повторного возникновения компьютерных инцидентов.
• ИНЦ.6. Хранение и защита информации о компьютерных инцидентах.
• УКФ.4. Контроль действий по внесению изменений.
• ПЛН.2. Контроль выполнения мероприятий по обеспечению защиты информации.
• ДНС.6. Анализ возникших нештатных ситуаций и принятие мер по недопущению их повторного возникновения.

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.

Позволяет обеспечить выполнение требований:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• АУД.5. Контроль и анализ сетевого трафика.
• СОВ.1. Обнаружение и предотвращение компьютерных атак.
• СОВ.2. Обновление базы решающих правил.

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

PT Sandbox — сетевая песочница для защиты от вредоносного ПО

Позволяет обеспечить выполнение требований:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• АВ3.1. Реализация антивирусной защиты
• АВЗ.2. Антивирусная защита электронной почты и иных сервисов
• АВЗ.4. Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
• АВЗ.5. Использование средств антивирусной защиты различных производителей
• ЗИС.7. Использование эмулятора среды функционирования программного обеспечения («песочница»)
• ИНЦ.1. Выявление компьютерных инцидентов
• ИНЦ.3. Анализ компьютерных инцидентов

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

PT AF PRO — система защиты, которая обнаруживает и блокирует веб-атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня.

Покрываемые требования:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• УПД.2. Реализация политик управления доступом.
• УПД.4. Разделение полномочий (ролей) пользователей.
• УПД.6. Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему
• УПД.9. Ограничение числа параллельных сеансов доступа.
• УПД.10. Блокирование сеанса доступа пользователя при неактивности.
• УПД.11. Управление действиями пользователей до идентификации и аутентификации.
• УПД.12. Управление атрибутами безопасности.
• УПД.14. Контроль доступа из внешних информационных (автоматизированных) систем.
• АУД.3. Генерирование временных меток и (или) синхронизация системного времени.
• АУД.4. Регистрация событий безопасности.
• АУД.6. Защита информации о событиях безопасности.
• АУД.7. Мониторинг безопасности.
• ОЦЛ.3. Ограничения по вводу информации в информационную (автоматизированную) систему.
• ОЦЛ.4. Контроль данных, вводимых в информационную (автоматизированную) систему.
• ОЦЛ.5. Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях.
• ЗИС.6. Управление сетевыми потоками.
• ЗИС.22. Управление атрибутами безопасности при взаимодействии с иными информационными (автоматизированными) системами.
• ЗИС.26. Подтверждение происхождения источника информации.
• ЗИС.33. Исключение доступа через общие ресурсы.
• ЗИС.34. Защита от угроз отказа в обслуживании (DoS-, DDoS-атак).
• ЗИС.35. Управление сетевыми соединениями.

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

PT ISIM — система непрерывного мониторинга защищенности сети АСУ ТП и обнаружения кибератак на ее компоненты.

Покрываемые требования:

Приказ ФСТЭК России от 25.12.2017 № 239, меры защиты:

• ИАФ.2. Идентификация и аутентификация устройств.
• АУД.1. Инвентаризация информационных ресурсов.
• АУД.4. Регистрация событий безопасности.
• АУД.5. Контроль и анализ сетевого трафика.
• АУД.7. Мониторинг безопасности.
• СОВ.1. Обнаружение и предотвращение компьютерных атак.
• СОВ.2. Обновление базы решающих правил.
• ИНЦ.1. Выявление компьютерных инцидентов.
• ИНЦ.2. Информирование о компьютерных инцидентах.
• ИНЦ.3. Анализ компьютерных инцидентов.
• ИНЦ.5. Принятие мер по предотвращению повторного возникновения компьютерных инцидентов.
• УКФ.4. Контроль действий по внесению изменений.

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

PT Application Inspector — инструмент для выявления уязвимостей и ошибок в приложениях, поддерживающий процесс безопасной разработки. Необходим, если в компании используется самописное ПО или есть доступ к исходному коду веб-приложений.

Покрываемые требования:

Приказ ФСТЭК России от 25.12.2017 № 235:

• Пункт 10. Структурное подразделение по безопасности, специалисты по безопасности должны выявлять уязвимости в значимых объектах КИИ.
• Пункт 18. Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.

Приказ ФСТЭК России от 25.12.2017 № 239:

• Мера защиты: АУД.2. Анализ уязвимостей и их устранение.
• Пункт 12.6. Анализ уязвимостей значимого объекта проводится в целях выявления недостатков (слабостей) в подсистеме безопасности значимого объекта и оценки возможности их использования для реализации угроз безопасности информации. При этом анализу подлежат уязвимости кода, конфигурации и архитектуры значимого объекта.
• Пункт 29 подпункт «а». В значимых объектах 1 категории применяются средства защиты информации не ниже 4 класса защиты, а также средства вычислительной техники не ниже 5 класса;
• Пункт 29.3. Прикладное программное обеспечение, планируемое к внедрению в рамках создания (модернизации или реконструкции, ремонта) значимого объекта и обеспечивающее выполнение его функций по назначению (далее — программное обеспечение), должно соответствовать следующим требованиям по безопасности:
  • 29.3.1. Требования по безопасной разработке программного обеспечения
  • 29.3.2. Требования к испытаниям по выявлению уязвимостей в программном обеспечении
  • 29.3.3. Требования к поддержке безопасности программного обеспечения

PT Incident Management - система управления инцидентами и взаимодействия с НКЦКИ в двустороннем формате.

Позволяет обеспечить выполнение требований:

Федеральный закон от 26.07.2017 № 187-ФЗ:

• Статья 10, п. 2. Одна из основных задач системы безопасности значимого объекта КИИ — непрерывное взаимодействие с ГосСОПКА
• Статья 9, п. 2. Субъекты КИИ обязаны незамедлительно информировать об инцидентах ФСБ России.

Приказ ФСБ России от 24.07.2018 № 367:

• Перечень информации, представляемой в ГосСОПКА.

Приказ ФСБ России от 24.07.2018 № 368:

• Приложение 1, п. 6. Уведомления и запросы направляются посредством использования технической инфраструктуры НКЦКИ при наличии подключения к ней.