Подразделения технической защиты информации
и их основные функции

• Обеспечение безопасности информационных ресурсов (ИР) организации
• Управление комплексной системой защиты информации (ЗИ)
• Снижение рисков утечки, искажения и блокирования данных
• Контроль выполнения требований регуляторов и внутренних политик

Подразделение ТЗИ — ключевое звено в архитектуре корпоративной ИБ.

Главная цель: снижение ущерба обладателю ИР от реализации угроз безопасности.

• Планирование, организация и координация работ по ИБ
• Выявление угроз и уязвимостей ИС, ПО и ПАК
• Предотвращение утечки по техническим каналам и НСД
• Нормативно-правовое обеспечение использования ИР

Указ Президента РФ от 01.05.2022 № 250:

• Создать структурное подразделение, осуществляющее функции по обеспечению ИБ
• Либо возложить данные функции на существующее подразделение
• Обязательно для ФОИВ, госкорпораций, стратегических предприятий, субъектов КИИ

Обязанность включает реагирование на компьютерные инциденты.

ФСТЭК устанавливает обязательные требования к организации защиты:

• Назначение ответственных за защиту информации (Приказ ФСТЭК № 17)
• Создание системы безопасности ЗО КИИ (Приказ ФСТЭК № 235)
• Обеспечение безопасности ИСПДн (ПП РФ № 1119)
• Контроль выполнения организационных и технических мер

Взаимодействие с данными органами обязательно при работе с соответствующими категориями информации.

• Оператор обязан назначить структурное подразделение или должностное лицо
• Ответственность за обеспечение защиты информации в ГИС
• Уровень защиты зависит от класса защищенности ГИС (1, 2 или 3 класс)

Подразделение ТЗИ координирует мероприятия по классу защищенности.

• 1 уровень защищенности: создание структурного подразделения, ответственного за безопасность ПДн
• 2 и 3 уровни: назначение ответственного должностного лица
• Подразделение ТЗИ обеспечивает выбор и внедрение средств защиты ПДн
• Контроль за соблюдением прав субъектов ПДн

• Руководитель субъекта КИИ создает структурное подразделение или назначает отдельных работников
• Подразделение выполняет функции по безопасности ЗО КИИ
• Обязательное взаимодействие с ГосСОПКА (ФСБ)
• Проведение категорирования ЗО КИИ

• Назначается структурное подразделение или должностное лицо, ответственное за защиту информации в АСУ ТП
• Особые требования к непрерывности технологических процессов
• Защита от специальных воздействий и утечек по техническим каналам

1. Планирование, организация и координация работ по ИБ
2. Выявление угроз и уязвимостей
3. Предотвращение утечек и НСД
4. Нормативно-правовое обеспечение
5. Взаимодействие с регуляторами (НКЦКИ, ФСТЭК, ФСБ)

• Разработка комплексных планов обеспечения ИБ
• Координация действий смежных подразделений (ИТ, кадры, физ. охрана)
• Контроль исполнения плановых мероприятий
• Анализ текущего состояния ЗИ и формирование предложений по его улучшению

• Построение и актуализация моделей угроз
• Проведение сканирования уязвимостей ИС
• Анализ уязвимостей ПО и ПАК
• Оценка защищенности помещений и технических каналов

• Внедрение и настройка СЗИ (СДЗ, МЭ, СОВ, средства контейнеризации)
• Контроль защищенности от утечки по акустическим и электромагнитным каналам
• Организация пропускного режима в защищаемые помещения
• Контроль использования машинных носителей информации

• Разработка внутренних политик, регламентов и инструкций
• Актуализация организационно-распорядительной документации (ОРД)
• Подготовка к аттестационным испытаниям объектов информатизации
• Контроль актуальности нормативных актов ФСТЭК, ФСБ, Минобороны

• Своевременное информирование о компьютерных инцидентах
• Получение информации об угрозах и уязвимостях от регулятора
• Реализация предписаний и рекомендаций НКЦКИ
• Участие в учениях по реагированию на киберинциденты

Нарушение сроков информирования влечет административную ответственность.

Функции подразделения делятся на несколько ключевых направлений:

• Организационно-управленческая (координация, планирование)
• Организационно-техническая (внедрение СЗИ, контроль)
• Информационно-аналитическая (анализ угроз, отчетность)

• Разработка и утверждение программ обеспечения ИБ
• Распределение ответственности между сотрудниками
• Контроль за соблюдением установленных правил
• Взаимодействие с внешними аудиторами и регуляторами

• Обнаружение компьютерных атак и инцидентов ИБ
• Оперативное предупреждение и локализация угроз
• Ликвидация последствий сбоев и несанкционированных действий
• Формирование отчетов об инцидентах и передача их в НКЦКИ

• Выбор сертифицированных СЗИ в соответствии с требованиями регулятора
• Настройка политик безопасности и средств разграничения доступа
• Обеспечение антивирусной защиты и обновления ПО
• Защита от специальных технических средств перехвата информации

• Проведение регулярных проверок и внутренних аудитов
• Контроль состояния защищенности систем и сетей
• Подготовка предложений по модернизации процессов и инфраструктуры
• Мониторинг соответствия требованиям регуляторов

• Проведение инструктажей по основам ИБ для персонала
• Организация занятий с руководящим составом
• Обучение специалистов по ТЗИ новым методам защиты
• Формирование культуры информационной безопасности

• Получение и анализ предписаний ФСТЭК и ФСБ
• Разработка и реализация планов устранения нарушений
• Подготовка отчетности о состоянии защищенности
• Участие в плановых и внеплановых проверках

Неисполнение указаний влечет административную и уголовную ответственность.

• Разработка положений о подразделении ТЗИ
• Управление рисками информационной безопасности
• Координация внедрения новых технологий защиты
• Контроль за сроками выполнения мероприятий по ИБ

• Проведение специальных проверок (СП) и специальных исследований (СИ)
• Аттестация объектов информатизации
• Контроль эффективности применяемых СЗИ
• Эксплуатация средств защиты от утечек (генераторы шума, анализаторы)

• Сбор и анализ данных о состоянии ИБ организации
• Прогнозирование развития угроз и уязвимостей
• Подготовка аналитических справок для руководства
• Взаимодействие с БДУ ФСТЭК (Банк данных угроз)

• Социально-кадровая: подбор специалистов по ТЗИ, проверка благонадежности, допуск к гостайне
• Хозяйственная: закупка оборудования, ведение учета СЗИ, организация ремонта и поверки КИО
• Учетно-контрольная: учет средств защиты, машинных носителей, контроль за их использованием

Согласно ЕКС (Приказ Минздравсоцразвития № 205 от 22.04.2009):

• Высшее профессиональное образование
• Знание законов и иных нормативных актов в области защиты информации
• Знание методов выявления угроз и каналов утечки
• Понимание структуры управления и технологических процессов организации

• ИТ отвечает за доступность и работоспособность систем
• ТЗИ отвечает за их защищенность и конфиденциальность
• Совместное тестирование обновлений безопасности
• Координация при внедрении новых сервисов (принцип Security by Design)

• ОБ обеспечивает физическую безопасность и экономическую безопасность
• ТЗИ обеспечивает техническую защиту информации
• Совместный контроль пропускного режима в контролируемые зоны
• Расследование инцидентов утечки информации

• Регулярный самоаудит соответствия требованиям ФСТЭК
• Подготовка к инспекционным проверкам
• Своевременное продление лицензий и сертификатов
• Устранение замечаний в установленные сроки

Подразделение ТЗИ — главная точка контакта при проверках.

• Отсутствие формализованной структуры и распределения ролей
• Дублирование функций между ИТ и ТЗИ
• Нехватка квалифицированных кадров
• Формальный подход к обучению персонала
• Игнорирование требований по защите КИИ и ГосСОПКА

Готов обсудить:

• Нюансы назначения ответственных лиц
• Особенности организации работы CERT в коммерческих структурах
• Практические примеры взаимодействия с ФСТЭК и ФСБ
• Планирование бюджета на техническую защиту

Задавайте вопросы по содержанию лекции.