УЦСБ и ГУП «ТЭК СПб» завершили этап проекта по построению системы защиты на объектах критической ИТ-инфраструктуры
Государственное унитарное предприятие «Топливно-энергетический комплекс Санкт-Петербурга» и Уральский центр систем безопасности (УЦСБ) сообщают об успешном завершении этапа проекта по построению и внедрению комплекса технических средств оперативного мониторинга состояния информационной безопасности (ИБ) и контроля состояния защищенности автоматизированной системы управления технологическим процессом. Об этом CNews сообщили представители УЦСБ.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Реализация проекта предполагала выполнение ключевых задач: создание системы защиты технологических процессов на объектах КИИ, выполнение требований федерального законодательства в сфере ИБ, обеспечение непрерывности технологических процессов, получение в режиме реального времени информации об уровне защищенности ИТ-инфраструктуры.
Для обеспечения безопасности объектов внедрен программно-аппаратный комплекс DATAPK, а также построена централизованная система мониторинга состояния информационной безопасности. Решения позволили оптимизировать ресурсы и построить ИТ-инфраструктуру с учетом архитектурных особенностей и требований заказчика.
Параллельно с внедрением системы мониторинга ИБ на объектах критической информационной инфраструктуры, заказчику была оказана методологическая помощь и поддержка в части категорирования объектов КИИ.
В результате сотрудниками УЦСБ построена централизованная система мониторинга информационной безопасности объектов КИИ, а также сформулированы рекомендации по построению локальных вычислительных сетей на объектах заказчика.
По итогам данного этапа проекта специалистами УЦСБ и ГУП «ТЭК СПб» были намечены дальнейшие планы работы и подготовлена дорожная карта повышения уровня защищенности объектов критической ИТ-инфраструктуры заказчика.