Сегодня риск кибератак на инфраструктуру предприятий растет, что вызывает необходимость отстраивать и усиливать систему защиты. Какие мероприятия нужно провести для этого в компании? Сколько уровней включает такая система? Есть ли какой-то минимум, необходимый каждой современной компании?
Порядок мероприятий по защите инфраструктуры
Мероприятия по защите можно разделить на следующие этапы:
- формализация необходимых работ;
- обследование;
- разбивка объектов критической инфраструктуры на категории;
- обеспечение безопасности;
- управление инцидентами ИБ и оценка соответствия.
В обычных условиях порядок мероприятий по защите КИИ следующий: сопровождение, защита корпоративного сегмента и защита передачи данных. С учетом осложнившейся обстановки часть мероприятий можно временно пропустить, но база должна оставаться. Объясняем ниже.
Cопровождение
Первый, базовый уровень - сопровождение. Это консалтинг, техническая поддержка и повышение осведомленности (Security Awareness). Уровень сопровождения обязателен для отстройки и входит в необходимый минимум системы защиты. Защиту обеспечивают сотрудники компании и все пользователи: технический персонал, эксплуатационный персонал и подрядчики.
Самая важная часть и начальная ступень защиты на этом уровне - повышение осведомленности, то есть корпоративное обучение сотрудников в вопросах информационной безопасности, регулярная проверка их знаний и правильная организация работы на каждом из корпоративных уровней.
Защита корпоративного сегмента
Это - ядро системы. Грамотно отстроенный уровень защиты корпоративного сегмента в совокупности с предыдущим уровнем позволяет говорить о наличии базовой системы защиты.
В этот уровень входит антивирусная защита, межсетевое экранирование, средства защиты от несанкционированного доступа, контроль защищенности (Pentest), анализ защищенности (VM) и работа с инцидентами информационной безопасности (SOC/SIEM).
Анализ защищенности (VM) помогает снизить риски негативных последствий от кибератак на 90%, а без работы с инцидентами сложно будет заметить кибератаку.
Что он позволяет защитить? Корпоративный дата-центр, рабочие станции, корпоративная сеть, программное обеспечение, а также систему мониторинга и управления.
Защита передачи данных
Этот уровень обеспечивает полноценную защиту инфраструктуры, но встречается не у всех и специфичен для конкретной отрасли. Уровень способен защитить сеть передачи данных и внешние устройства. В кризисной ситуации не является обязательным для остройки.
Что включает в себя защита передачи данных? Видеонаблюдение и систему контроля доступа к элементам, а также криптографическую защиту каналов связи.