УЦСБ и ГУП «ТЭК СПб» завершили этап построения системы защиты критической ИТ-инфраструктуры

Государственное унитарное предприятие «Топливно-энергетический комплекс Санкт-Петербурга» и Уральский центр систем безопасности сообщают об успешном завершении этапа проекта по построению и внедрению комплекса технических средств оперативного мониторинга состояния информационной безопасности (ИБ) и контроля состояния защищенности автоматизированной системы управления технологическим процессом.

Цель проекта — повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Реализация проекта предполагала выполнение ключевых задач: создание системы защиты технологических процессов на объектах КИИ, выполнение требований федерального законодательства в сфере ИБ, обеспечение непрерывности технологических процессов, получение в режиме реального времени информации об уровне защищенности ИТ-инфраструктуры.

Для обеспечения безопасности объектов внедрен программно-аппаратный комплекс DATAPK, а также построена централизованная система мониторинга состояния информационной безопасности. Решения позволили оптимизировать ресурсы и построить ИТ-инфраструктуру с учетом архитектурных особенностей и требований Заказчика.

Параллельно с внедрением системы мониторинга ИБ на объектах критической информационной инфраструктуры, Заказчику была оказана методологическая помощь и поддержка в части категорирования объектов КИИ.

В результате сотрудниками УЦСБ построена централизованная система мониторинга информационной безопасности объектов КИИ, а также сформулированы рекомендации по построению локальных вычислительных сетей на объектах Заказчика.

По итогам данного этапа проекта специалистами УЦСБ и ГУП «ТЭК СПб» были намечены дальнейшие планы работы и подготовлена дорожная карта повышения уровня защищенности объектов критической ИТ-инфраструктуры Заказчика.