Решение AGRG ЦОД поможет компаниям в требованиях ФСТЭК соблюдения стандартов безопасности КИИ

Решение AGRG ЦОД поможет компаниям в требованиях ФСТЭК соблюдения стандартов безопасности КИИ

Компания AGRG предлагает решения, которые помогают соблюсти требования приказа ФСТЭК России от 26 марта 2019 г. № 60 применительно к части физического ограничения доступа.

Управление физическим доступом к объектам КИИ в соответствии с требованиями защиты машинных носителей информации (ЗНИ.2).

В соответствии с требованиями ЗНИ.2 приказа ФСТЭК России, все значимые объекты критической информационной инфраструктуры (КИИ) должны обеспечивать строгий контроль физического доступа. Это требование распространяется на следующие объекты:

Центры обработки данных (ЦОД), включая серверные помещения, стойки и отдельные серверы.

Технические помещения операторов связи, где размещено сетевое оборудование и узлы связи.

Объекты энергетики, включая диспетчерские пункты, подстанции и серверные для управления энергосистемами.

Специальные шкафы, с автоматизированными системами управления технологическими процессами (АСУ ТП).

Финансовые и банковские учреждения, серверные комнаты и помещения, где обрабатываются платежные транзакции (PCI DSS).

Государственные информационные системы (ГИС), дата-центры, в которых хранится персональная и критически важная информация. (ПД) Ситуационные центры МВД, обороны.

Объекты транспортной инфраструктуры, в том числе центры управления движением, авиадиспетчерские пункты и автоматизированные системы регулирования движения.

Научно-исследовательские организации, лаборатории с критически важными вычислительными ресурсами.

Важность строгого соблюдения ЗНИ.2

Несанкционированный доступ к указанным объектам может привести к компрометации данных, сбоям в работе систем и даже угрозе национальной безопасности. Поэтому необходимо внедрение комплексных решений контроля доступа, которые обеспечат:

• Персонифицированный доступ – только уполномоченные сотрудники могут попасть в охраняемые зоны либо серверные шкафы, в.т.ч шкафы АСУ ТП.
• Аудит и журналирование всех попыток входа и выхода.
• Гибкую систему разграничения доступа, обеспечивающую допуск к различным зонам в зависимости от уровня допуска.
• Интеграцию с системами мониторинга и реагирования на инциденты..

Готовые решения AGRG для защиты серверных и ЦОД

Для выполнения требований ЗНИ.2 компания AGRG предлагает готовое решение AGRG ЦОД (подробнее на https://cod.agrg.ru/catalog), обеспечивающее полный контроль физического доступа к серверным и центрам обработки данных.

Ключевой элемент защиты – интеллектуальные ручки SH-I и SH-C, которые обеспечивают:

• Автономное и/или сетевое управление доступом
• Различные идентификаторы, включая сверхзащищенные Mifare Plus SL3
• Простоту внедрения в существующую инфраструктуру ЦОД. Благодаря нашему опыту, за это время мы оснастили не один десяток моделей шкафов самых разных производителей в различных ЦОД.

Все предприятия, подпадающие под регулирование ФСТЭК, обязаны обеспечить выполнение требований ЗНИ.2, внедрив надежные системы контроля физического доступа. AGRG предлагает эффективное и уже зарекомендовавшее решение, соответствующее этим требованиям и обеспечивающее максимальную защиту серверных и ЦОД.

Защита технических средств КИИ в рамках защиты технических средств (ЗТС.3).

ЗТС.3 в контексте приказа ФСТЭК России от 26 марта 2019 г. № 60 относится к защите технических средств (например, серверных, сетевых устройств, систем хранения данных) от внешних воздействий и угроз. Это важный элемент обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) 1,2,3 категории объектов.

Можно выделить несколько аспектов в контексте ЗТС.3:

Физическая защита технических средств от несанкционированного доступа и воздействия внешних факторов может осуществляться комплексом устройств AGRG, установленных на любые телекоммуникационные и другие шкафы:

Контроллеры системы доступа

	Контроллер AGRG Rack V, для Управление доступом в рамках ЗТС.3, для предотвращения доступа посторонних лиц в серверные и ЦОД. Оснащен дополнительно ip камерой и ИК подсветкой Узнать подробнее
	Контроллер AGRG Rack R2, для Управление доступом в рамках ЗТС.3, для предотвращения доступа посторонних лиц в серверные и ЦОД. Наиболее популярное решение, для контроля шкафов с передний и заднай дверцей. Узнать подробнее
	Контроллер AGRG Rack R4, для Управление доступом в рамках ЗТС.3, для предотвращения доступа посторонних лиц в серверные. Удобное решение для телеком провайдеров, co location сервисов, где на шкафу более 2 дверей либо нужно защитить два рядом стоящих шкафа. Узнать подробнее

Исполнительные устройства на дверцы шкафа:

	Ручка AGRG SH-I со считывателем MIFARE DESFire EV2 в режиме Security Level 3 (SL3) шифрование AES-128 (невозможно даже теоретически клонировать карты) для управления доступом в рамках ЗТС.3, для предотвращения доступа в серверный шкаф. Узнать подробнее о ручке AGRG SH-I
	Ручка AGRG SH-C со считывателем MIFARE DESFire EV2 в режиме Security Level 3 (SL3) и двухфакторной идентификацией в виде пин-кода (можно использовать по принципу и/или) для управления доступом в рамках ЗТС.3, для предотвращения доступа в серверный шкаф Узнать подробнее о ручке AGRG SH-C
	Ручка AGRG SH-D может работать автономно, благодаря встроенному контроллеру, а в случае расширения системы и наращивания функциональности, легко быть интегрирована в комплекс управления доступом в рамках ЗТС.3 на базе любой сетевой СКУД, для предотвращения доступа в серверный шкаф. Узнать подробнее о ручке AGRG SH-D

Согласно информационному сообщению от 06.05.2024

ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКОГО ДОКУМЕНТА ФСТЭК РОССИИ "МЕТОДИКА ОЦЕНКИ ПОКАЗАТЕЛЯ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ"

И методическому документу от 02.05.2024

https://fstec.ru/files/1221/---/2358/---.pdf

МЕТОДИКА ОЦЕНКИ ПОКАЗАТЕЛЯ СОСТОЯНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

https://fstec.ru/files/1222/---2--2024-/2361/---2--2024-.pdf

Выдержка из Методики оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации:

В качестве показателя, характеризующего текущее состояние защиты информации (обеспечения безопасности объектов КИИ) в органе (организации), используется показатель текущего состояния защищенности Кзи (далее показатель защищенности Кзи, показатель Кзи).

Показатель Кзи характеризует степень достижения органом (организацией) минимально необходимого уровня защиты информации (обеспечения безопасности объектов КИИ) от типовых актуальных угроз безопасности информации во временном интервале оценивания и заданных условиях эксплуатации информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей, иных объектов информатизации.

Комплекс AGRG для защиты серверных и ЦОД, может использоваться для защиты пользователей, как двухфакторная идентификация, показателя безопасности (i), и обеспечить значение частного показателя (Kji) 0,30 , а также реализации для сбора событий безопасности и оповещений о неудачный попытках (i), где значение частного показателя (Kji) 0,40.

В заключении:

В соответствии с требованиями приказа ФСТЭК России, обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) требует комплексного подхода, включая защиту информационных и автоматизированных функций (ИАФ), управление физическим доступом (УПД), защиту значимых объектов инфраструктуры (ЗНИ), защиту технических средств (ЗТС) и защиту информации и систем (ЗИС).

Решения, предлагаемые компанией AGRG, идеально подходят для реализации всех этих требований.

Мы предлагаем Вам, взять на тестирование нашу систему и мы уверены, что она поможет обеспечить высокий уровень безопасности.

Предлагаем протестировать на вашей площадке, в ваших шкафах, мы готовы предоставить профессиональную установку с помощью высококвалифицированных партнеров.

Наша система может быть как простой, если объект требует базового уровня защищенности, например, с использованием только автономных электронных ручек (SH-D), которые значительно превосходят стандартные модели, идущие в комплекте с шкафами, так и комплексным решением для крупных проектов ЦОД с несколькими тысячами стоек.

У нас есть опыт реализации таких проектов, и мы готовы помочь вам на всех этапах — от выбора до полноценной установки и настройки.