УЦСБ и ТЭК СПб завершили этап проекта по построению системы защиты на объектах критической ИТ-инфраструктуры
ГУП "Топливно-энергетический комплекс Санкт-Петербурга" и Уральский центр систем безопасности сообщают об успешном завершении этапа проекта по построению и внедрению комплекса технических средств оперативного мониторинга состояния информационной безопасности (ИБ) и контроля состояния защищенности автоматизированной системы управления технологическим процессом.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Реализация проекта предполагала выполнение ключевых задач: создание системы защиты технологических процессов на объектах КИИ, выполнение требований федерального законодательства в сфере ИБ, обеспечение непрерывности технологических процессов, получение в режиме реального времени информации об уровне защищенности ИТ-инфраструктуры.
Для обеспечения безопасности объектов внедрен программно-аппаратный комплекс DATAPK, а также построена централизованная система мониторинга состояния информационной безопасности. Решения позволили оптимизировать ресурсы и построить ИТ-инфраструктуру с учетом архитектурных особенностей и требований Заказчика.
Параллельно с внедрением системы мониторинга ИБ на объектах критической информационной инфраструктуры, заказчику была оказана методологическая помощь и поддержка в части категорирования объектов КИИ.
В результате сотрудниками УЦСБ построена централизованная система мониторинга информационной безопасности объектов КИИ, а также сформулированы рекомендации по построению локальных вычислительных сетей на объектах Заказчика.
По итогам данного этапа проекта специалистами УЦСБ и ГУП "ТЭК СПб" были намечены дальнейшие планы работы и подготовлена дорожная карта повышения уровня защищенности объектов критической ИТ-инфраструктуры заказчика.