Журнал "Information Security/ Информационная безопасность" #3, 2019

Проблема кибербезопасности сегодня очень актуальна, особенно если речь идет об объектах инфраструктуры, от которых напрямую зависит жизнедея- тельность городов, отдельных регионов, а то и всей страны в целом. Нарушение стабильной и бесперебой- ной работы систем критической инфор- мационной инфраструктуры (КИИ) не только создает угрозу здоровью и жизни людей, но и негативно влияет на эконо- мическую, политическую и социальную устойчивость региона и государства в целом. Устойчивое и непрерывное функ- ционирование КИИ при проведении на нее компьютерных атак – основопола- гающий принцип обеспечения инфор- мационной безопасности КИИ. Вопросы регулирования Общий ущерб от вредоносных про- грамм, исходя из различных методик, оценивается в сумму от $300 млрд до $1 трлн, или 0,4–1,4% общемирового еже- годного ВВП. В этих условиях государство должно брать на себя ведущую роль в обес- печении безопасности объектов КИИ, формировать силы и средства безопас- ности, выступать драйвером и контро- лером такой деятельности. Вступивший в силу с 1 января 2018 г. Федеральный закон ФЗ-187 "О безопас- ности критической информационной инфраструктуры Российской Федерации" как раз и направлен на регулирование отношений в области обеспечения без- опасности КИИ Российской Федерации в целях ее устойчивого функционирова- ния при проведении в отношении ее компьютерных атак. В плане регулирования отношений в области обеспечения безопасности КИИ в условиях проведения компьютерных атак ФЗ-187 выделяет два основных направления: обеспечение безопасности объектов КИИ и противодействие ком- пьютерным атакам. Законом в первую очередь опреде- ляется комплекс мероприятий по обес- печению безопасности объектов КИИ, в том числе категорирование объектов КИИ, требования к обеспечению без- опасности значимых объектов КИИ, их оценка и государственный контроль в области обеспечения безопасности. Основными задачами системы без- опасности значимого объекта КИИ в соответствии с ФЗ-187 являются: l предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения такой информации, ее модифицирова- ния, блокирования, копирования, пре- доставления и распространения, а также иных неправомерных действий в отно- шении такой информации; l недопущение воздействия на техни- ческие средства обработки информации, в результате которого может быть нару- шено и (или) прекращено функциониро- вание значимого объекта КИИ; l восстановление функционирования значимого объекта КИИ, обеспечивае- мого в том числе за счет создания и хранения резервных копий необходимой для этого информации; l непрерывное взаимодействие с госу- дарственной системой обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак на информа- ционные ресурсы Российской Федера- ции. Второе направление, важная новация закона – механизм реализации Госу- дарственной системы обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак на информа- ционные ресурсы Российской Федерации (ГосСОПКА), представляющей собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак и реагирова- ния на компьютерные инциденты. Гос- СОПКА должна взять под государствен- ный контроль все уже существующие системы информационной безопасности объектов КИИ и стать единым центром управления безопасностью этих объ- ектов. Организация и контроль Законодательно определены два федеральных органа исполнительной власти, которые непосредственно орга- низуют и контролируют исполнение ФЗ- 187, это ФСТЭК России, которая в соот- ветствии с Указом Президента Россий- ской Федерации от 25.11.2017 № 569 отвечает за обеспечение безопасности объектов КИИ, и ФСБ России, которая в соответствии с Указом Президента Рос- сийской Федерации от 15.01.2013 № 31с отвечает за создание и функционирова- ние ГосСОПКА, а также за обмен инфор- мацией о компьютерных инцидентах между субъектами КИИ. Кроме того, законом предусмотрено создание нацио- нального координационного центра по компьютерным инцидентам (НКЦКИ), который является центральным узлом ГосСОПКА, и предполагается создание отраслевых, региональных, корпоратив- ных и других центров реагирования на компьютерные инциденты, объединен- ных форматами взаимодействия, раз- работанными в ФСБ России. Правительство Российской Федерации и соответствующие федеральные органы исполнительной власти имеют полно- мочия формировать требования к орга- низациям для обеспечения безопасности объектов КИИ. И такие требования по обеспечению безопасности на сегодняш- ний день уже сформированы в виде постановления Правительства Россий- ской Федерации от 08.02.2018 № 127 "Об утверждении Правил категорирова- ния объектов критической информа- ционной инфраструктуры Российской федерации, а также Перечня показате- лей критериев значимости объектов кри- тической информационной инфраструк- туры Российской Федерации и их значе- ний" и ряда приказов ФСТЭК и ФСБ 6 • В ФОКУСЕ Бумажная vs реальная безопасность объектов КИИ, что важнее? ы все живем в хрупком мире, во многом зависящем от информационных технологий, которые управляют технологическими процессами, энергетическими системами, транспортом, связью, финансами, обороной, безопасностью и многими другими отраслями нашей жизни, а их внедрение, автоматизация управления процессами сделало все эти отрасли уязвимыми перед компьютерными атаками. М Игорь Писаренко, департамент информационной безопасности, ПАО Банк “ФК Открытие”, к.т.н., доцент