.PNG)
Защита объектов КИИ международного аэропорта: актуализация категорий и проектирование СБЗОКИИ
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы — в сжатые сроки в условиях актуальных угроз.
Коротко
- — Год 2025, один из крупнейших международных аэропортов Москвы — субъект КИИ в сфере транспорта.
- — Двухэтапный проект: актуализация категорий значимых объектов КИИ + проектирование систем безопасности.
- — Жёсткие сроки выполнены; документация готова к внедрению организационных и технических мер защиты.
Задача
Один из крупнейших международных аэропортов города Москвы и России в целом. Аэропорту как критическому объекту транспортной инфраструктуры необходимо соответствовать требованиям по безопасности, включая информационную, а также поддерживать принятый комплекс мер безопасности на актуальном уровне. Перед аэропортом встали задачи по актуализации сведений об объектах КИИ и повышению безопасности данных объектов путём усиления существующих и разработки новых мер защиты для борьбы с актуальными угрозами.
Этот кейс для вас, если…
- Вы — субъект КИИ в транспортной отрасли: аэропорт, железная дорога, логистика, морской порт.
- Категории значимых объектов КИИ не пересматривались более года или сведения устарели в связи с изменениями инфраструктуры.
- Необходимо срочно усилить защиту в условиях актуальных угроз — в сжатые сроки.
- Требуется полный пакет организационно-технической документации для внедрения системы безопасности объектов КИИ.
- Хотите выстроить управление системами безопасности КИИ на долгосрочную перспективу.
Актуализация КИИ: зачем пересматривать категории объектов
Категорирование объектов КИИ — обязательная процедура по 187-ФЗ: каждому объекту присваивается категория значимости (первая — наивысшая, третья — базовая) в зависимости от возможных последствий кибератаки. От категории зависит уровень требований к защитным мерам по Приказу ФСТЭК №239.
Категории не статичны: инфраструктура меняется, угрозы эволюционируют, регуляторные требования обновляются. Категорирование, проведённое два-три года назад, может не отражать текущие риски. Актуализация устраняет расхождение между заявленными и реальными требованиями к защите.
Двухэтапный подход КРЕДО-С: сначала — обследование и аудит, выявление актуальных угроз и точек уязвимости; затем — проектирование системы безопасности с учётом результатов первого этапа. Такой порядок исключает ситуацию, когда защита проектируется под устаревшую картину угроз.
Жёсткие временные рамки в подобных проектах — норма для транспортной инфраструктуры: киберугрозы не ждут завершения бюрократических процессов. Успех в сжатые сроки обеспечивает опыт команды: понимание нормативной базы + умение быстро получать нужную информацию от заказчика и выстраивать приоритеты.
Решение
В рамках первого этапа были проведены экспертное обследование и анализ защищённости объектов КИИ аэропорта. Проведённые мероприятия позволили актуализировать информацию об объектах, выявить наиболее важные точки воздействия на объекты КИИ с учётом текущих реалий. Пересмотрены и актуализированы сведения о категориях существующих значимых объектов КИИ аэропорта.
Вторым этапом стало построение систем защиты объектов КИИ с учётом особенностей инфраструктуры, вновь выявленных угроз и актуальных требований регулятора. Актуализированы текущие и регламентированы дополнительные процессы обеспечения безопасности, разработаны организационные и технические меры в рамках систем безопасности объектов КИИ. Особенность проекта: необходимость своевременного противодействия актуальным угрозам установила жёсткие временные рамки, с которыми КРЕДО-С справился благодаря глубокой экспертизе и тесному взаимодействию с ответственными сотрудниками аэропорта.
Структура работ по защите КИИ аэропорта
Проект реализован в два последовательных этапа. Конкретные параметры инфраструктуры и перечень объектов КИИ — под NDA.
Обследование и анализ защищённости объектов КИИ
Экспертное обследование инфраструктуры: инвентаризация активов, анализ действующих мер защиты, выявление актуальных угроз и потенциальных точек воздействия с учётом текущих реалий ИБ. Результат — актуальная картина рисков для каждого объекта КИИ.
Актуализация категорий объектов КИИ
Пересмотр присвоенных категорий значимости по критериям 187-ФЗ: социальная, экономическая, экологическая и оборонная значимость возможных последствий. Подготовка актуализированных сведений для передачи во ФСТЭК России.
Проектирование системы безопасности (СБЗОКИИ)
Разработка технической и организационной документации на систему безопасности значимых объектов КИИ: перечень требуемых мер по Приказу ФСТЭК №239, технический проект системы защиты, модель угроз, политики безопасности.
Регламентация процессов безопасности
Актуализация действующих и разработка дополнительных регламентов: управление инцидентами, реагирование на атаки, взаимодействие с ГосСОПКА, плановые проверки и аудиты. Документация готова для передачи ответственным сотрудникам аэропорта.
Описание — по структуре работ КРЕДО-С. Конкретный перечень объектов КИИ и параметры проекта не раскрываются.
Результаты
Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
Разработана организационная и проектная документация на системы безопасности объектов КИИ
Заказчик получил документацию для внедрения организационных и технических мер с учётом особенностей объектов КИИ
Обеспечено эффективное управление системами безопасности объектов КИИ в ходе дальнейшей эксплуатации
Результаты проекта учтены при расчёте показателя КЗИ по приказу ФСТЭК №117
Актуализируйте КИИ и спроектируйте СБЗОКИИ в сжатые сроки
Регуляторный контекст: КИИ в транспортной отрасли
Крупные международные аэропорты являются субъектами КИИ в сфере транспорта. Требования накладываются несколькими регуляторами.
187-ФЗ «О безопасности КИИ»
Действует с 01.01.2018, систематически актуализируетсяОбязывает субъектов КИИ категорировать объекты, обеспечивать их безопасность и взаимодействовать с ГосСОПКА. Ответственность за нарушения — административная и уголовная.
Приказ ФСТЭК России № 239
Требования по обеспечению безопасности значимых объектов КИИ. Устанавливает перечень обязательных мер защиты в зависимости от категории значимости объекта.
Постановление Правительства РФ № 127
Правила категорирования объектов КИИ и перечень сфер деятельности субъектов КИИ. Устанавливает критерии определения категорий значимости.
Методика оценки угроз ФСТЭК (05.02.2021)
Обязательный методический документ для разработки актуальной модели угроз в рамках проектирования СБЗОКИИ.
Приказ ФСТЭК России № 117 от 11.04.2024
Методика расчёта показателя КЗИ. Проектирование и внедрение СБЗОКИИ напрямую влияет на показатель.
Соответствие нормативным требованиям подтверждается по результатам аудита уполномоченной организацией.
Угрозы аэропортовой инфраструктуре: почему актуализация не может ждать
Аэропорты — объекты двойной значимости: атака на ИТ-инфраструктуру создаёт угрозу не только данным, но и непрерывности авиасообщения и безопасности пассажиров.
- Целевые атаки на транспортную инфраструктуру участились: остановка информационных систем аэропорта нарушает регистрацию, контроль безопасности, управление рейсами. Для злоумышленников это рычаг давления или демонстрация возможностей.
- Устаревшие категории КИИ не отражают актуальные угрозы: инфраструктура аэропорта изменилась (новые системы, цифровизация), угрозы эволюционировали (ransomware, атаки на OT-системы), а нормативные требования обновились. Устаревшая документация — правовой и операционный риск.
- Атаки на OT/ICS-компоненты: системы регистрации пассажиров, управления воздушным движением, контроля доступа — граница между IT и OT в аэропортах размыта. Атака через IT-периметр может распространиться на операционные системы.
- Подрядчики и цепочки поставок: технические подрядчики и поставщики услуг имеют удалённый доступ к инфраструктуре аэропорта. Компрометация подрядчика — типичный вектор обхода периметровой защиты.
Источники:
- — Банк данных угроз ФСТЭК России (БДУ) — реестр актуальных уязвимостей транспортной КИИ.
- — Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
- — Kaspersky ICS-CERT — статистика угроз для промышленных и транспортных систем управления.
- — Positive Technologies — аналитика атак на транспортную инфраструктуру.
Частые вопросы
Зачем актуализировать категории объектов КИИ, если они уже присвоены?
Категории объектов КИИ должны отражать актуальные условия: изменения в инфраструктуре, новые угрозы, обновления нормативной базы. ФСТЭК России периодически выпускает уточнения по применению критериев категорирования. Устаревшие категории — правовой риск: если реальные последствия атаки выше заявленной категории, ответственность за ненадлежащую защиту несёт субъект КИИ.
Что такое СБЗОКИИ и почему её нужно проектировать, а не просто внедрять СЗИ?
СБЗОКИИ (Система безопасности значимых объектов КИИ) — это не набор средств защиты, а архитектурное решение: перечень мер из Приказа №239, адаптированный под конкретную инфраструктуру, с учётом модели угроз и особенностей эксплуатации. Без проектирования закупленные СЗИ могут не закрывать реальные риски или конфликтовать друг с другом.
Как обеспечить выполнение проекта в сжатые сроки без потери качества?
КРЕДО-С решает это через опыт и выстроенный процесс взаимодействия. Ключевые факторы скорости: чёткий план с разбивкой ответственности, оперативное взаимодействие с ответственными сотрудниками заказчика, использование типовых шаблонов документации с адаптацией под специфику объекта, экспертиза команды в нормативной базе ФСТЭК.
Как КРЕДО-С взаимодействует с ГосСОПКА в рамках проекта?
КРЕДО-С обеспечивает взаимодействие с ГосСОПКА в рамках 187-ФЗ. В рамках проектирования СБЗОКИИ разрабатываются процессы и документация: порядок передачи информации об инцидентах в НКЦКИ, SLA реагирования, форматы отчётности. При необходимости КРЕДО-С реализует технический интерфейс подключения.
Нужно ли проводить пентест после проектирования СБЗОКИИ?
Да, это рекомендуемая последовательность: сначала проектируется и внедряется СБЗОКИИ, затем проводится пентест или анализ защищённости для верификации эффективности принятых мер. Такой подход предусмотрен Приказом ФСТЭК №239 в части периодической оценки защищённости.
Сколько стоит актуализация КИИ и проектирование СБЗОКИИ для аэропорта?
Стоимость зависит от числа объектов КИИ, их категорий значимости, состава инфраструктуры и требуемого состава документации. Для предварительной оценки — оставьте заявку, КРЕДО-С проведёт установочную консультацию и предложит структуру проекта.
Смежные задачи, с которыми помогаем
Задействованные услуги
Другие проекты
Защита КИИ и АСУ ТП химического предприятия: 6 этапов по 187-ФЗ и Приказу ФСТЭК №31
Комплексная защита КИИ и АСУ ТП химического предприятия по 187-ФЗ и Приказу ФСТЭК №31: аудит, класс защищённости, модель угроз, проектирование и внедрение Kaspersky, Secret Net Studio, Check Point, Кибер Бэкап.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и Приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Пентест ИТ-инфраструктуры международного аэропорта: 4 000+ АРМ и симуляция DoS
Тестирование на проникновение ИТ-инфраструктуры международного аэропорта — объекта КИИ: проверено более 4 000 АРМ, симулирована DoS-атака, выявлены вредоносные программы на основе Petya и WannaCry.
- Протестировано на уязвимости более 4 000 АРМ и сымитирована DoS-атака
- В ОС Windows XP выявлены вредоносные программы на основе вирусов Petya и WannaCry
- Сформирована модель угроз информационной безопасности с рекомендациями по устранению
Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения: 7 объектов КИИ и SIEM KUMA
Категорирование 7 объектов КИИ оборонно-промышленного предприятия, внедрение SIEM KUMA, сканера RedCheck и решений UserGate. Интеграция нестандартных источников и подключение к ГосСОПКА.
- Проведено категорирование 7 объектов КИИ и спроектирована СБЗОКИИ в соответствии с 187-ФЗ
- Внедрено 7 продуктов ИБ: SIEM KUMA, сканер RedCheck, решения UserGate и другие
- Система непрерывно отслеживает события, выявляет аномалии и формирует оповещения на узлах значимых объектов КИИ
Нужен похожий проект?
Оставьте заявку — обсудим задачу и предложим оптимальное решение