Какие меры защиты информации необходимо использовать на значимых объектах КИИ?

На значимых объектах критической информационной инфраструктуры (КИИ) необходимо использовать различные меры защиты информации, которые зависят от категории объекта и угроз безопасности. niioz.ru Некоторые из них:

• Идентификация и аутентификация. niioz.ru infotecsfest.ru Для пользователей используют пароли, аппаратные средства, биометрические характеристики и другие средства. asros.ru Для устройств применяют протоколы аутентификации или криптографические методы защиты информации. asros.ru
• Управление доступом. niioz.ru www.ict.nsc.ru Необходимо определить ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств. asros.ru Также нужно сформировать идентификатор, который однозначно идентифицирует пользователя или устройство, и присвоить его. asros.ru
• Защита машинных носителей информации. niioz.ru www.ict.nsc.ru Важно защитить аутентификационную информацию в процессе её ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий. asros.ru
• Аудит безопасности. niioz.ru www.ict.nsc.ru Включает инвентаризацию информационных ресурсов, регистрацию событий безопасности, контроль и анализ сетевого трафика, мониторинг безопасности. ptsecurity.com
• Антивирусная защита. niioz.ru ptsecurity.com Необходимо использовать средства антивирусной защиты различных производителей, обновлять базу данных признаков вредоносных компьютерных программ (вирусов). ptsecurity.com
• Предотвращение вторжений (компьютерных атак). niioz.ru www.ict.nsc.ru Для этого проводят анализ уязвимостей значимого объекта, чтобы выявить недостатки в подсистеме безопасности и оценить возможность их использования для реализации угроз безопасности информации. ptsecurity.com
• Обеспечение целостности. niioz.ru www.ict.nsc.ru Нужно обеспечить динамическое изменение атрибутов безопасности в зависимости от процесса обработки информации. asros.ru
• Обеспечение доступности. niioz.ru www.ict.nsc.ru Необходимо обеспечить защиту информации при доступе пользователей к объектам значимого объекта КИИ через информационно-телекоммуникационные сети. asros.ru
• Реагирование на инциденты информационной безопасности. niioz.ru www.ict.nsc.ru Нужно выявлять компьютерные инциденты, информировать о них, анализировать и принимать меры по предотвращению повторного возникновения компьютерных инцидентов. ptsecurity.com
• Обеспечение действий в нештатных ситуациях. niioz.ru www.ict.nsc.ru Важно обеспечить возможность архивирования информации, содержащейся в значимом объекте, а также уничтожение данных и остаточной информации с машинных носителей информации. www.ict.nsc.ru
• Информирование и обучение персонала. niioz.ru www.ict.nsc.ru Нужно проводить анализ угроз безопасности информации в значимом объекте и последствий от их реализации, управлять подсистемой безопасности значимого объекта и его конфигурацией, контролировать за обеспечением безопасности значимого объекта. www.ict.nsc.ru

Для обеспечения безопасности значимых объектов КИИ используют средства защиты информации, которые прошли оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приёмки. niioz.ru