Журнал "Системы Безопасности" № 1‘2022

S E C U R I T Y A N D I T M A N A G E M E N T 33 Владимир Балановский Член бюро комиссии РАН по техногенной безопасности, профессор Академии военных наук Владимир Подъяконов Научный сотрудник Научно-исследовательского отдела (военно-гуманитарных исследований) Военного университета МО РФ, к.и.н. Антон Прокопчук Начальник центра информационных технологий связи и защиты информации ГУ МВД России по г. Москве Кирилл Яманов Директор департамента по работе с государственным сектором АО НИП "Информзащита" Леонид Балановский Руководитель направления АО НИП "Информзащита" В данной статье предлагается использовать методологию и опыт проведения оценки уязвимости объектов транспортной инфра- структуры для решения проблем, лавинообраз- но возникающих в условиях гибридной войны. В первую очередь это касается обеспечения информационной безопасности систем гумани- тарной сферы. Необходимо иметь в виду, что уровень их безопасности зависит от взаимодей- ствия негативных (угрозы) и позитивных (фак- торы) воздействий в следующих областях обес- печения безопасности: l технико-технологической; l антитеррористической (защищенность от АНВ – актов незаконного вмешательства); l организационно-управленческой. Обеспечение позитивных факторов Обеспечение технико-технологического факто- ра – это поддержка: l надежности систем "человек – машина – среда"; l должного технического состояния инфра- структур; l соблюдения технических регламентов без- опасности на всем жизненном цикле объ- ектов технико-технологической безопасности; l научно-технического развития и совершен- ствования объектов технико-технологической безопасности. Обеспечение антитеррористического фактора включает в себя: l субординацию и координацию полномочий и деятельности ведомственных органов и исполнительной власти; l разделение компетенций федерального цент- ра с субъектами и органами местного само- управления; l предупреждение, действия в условиях АНВ и ликвидацию их последствий; l правовое обоснование и обеспечение планов готовности, контрольных процедур; l правовое обеспечение полномочий персона- ла, участвующего в предотвращении АНВ, ликвидации его последствий; l возмещение ущерба потерпевшим сторонам, убытков вследствие причинения вреда иму- ществу, жизни и здоровью потерпевших в результате АНВ и терактов; l подготовку кадров и проведение учений в условиях, приближенных к реальным. Обеспечение организационно-управленческого фактора – это: l готовность ведомственных структур, органов государственной власти и местного самоуправ- ления к действиям в ходе происшествий и кри- зисных ситуаций, ликвидации их последствий; l мониторинг уровня безопасности, контроля и надзора; l организация системы постоянно действующе- го ведомственного и государственного управ- ления в области обеспечения безопасности; l заблаговременное и достаточное ресурсное обеспечение (кадры, научно-технические вопросы, финансирование); l организация государственно-частного парт- нерства при обеспечении безопасности; l категорирование объектов безопасности по степени уязвимости; l профилактика через лицензирование и сер- тификацию; l ответственность и санкции за нарушения в области обеспечения безопасности. Решение задач обеспечения безопасности осу- ществляется на следующих уровнях: l стратегическом – ликвидация источников уязвимости или их ослабление; l тактическом – ликвидация угроз или пред- отвращение их воздействия; l оперативном – ликвидация последствий реа- лизации угроз. Метод Форсайта Управление рисками реализуется с помощью предупреждения и предотвращения опасно- стей или угроз. Существующая парадигма обеспечения безопасности и антитеррористи- ческой защищенности информационных www.secuteck.ru февраль – март 2022 www.oir.mobi Управление стойкостью информационных систем в условиях гибридной войны В условиях гибридной войны информационные технологии стали мощным оружием противоборствующих сторон, особенно в гуманитарной сфере, и их значимость про- должает расти. Соответственно, возрастает роль информационной безопасности, необходимость совершенствования уже имеющихся и создания новых методик и подходов. Здесь может быть весьма полезным опыт специалистов, обеспечиваю- щих безопасность других областей жизнедеятельности С уществующая парадигма обеспечения безопасности и антитеррористи- ческой защищенности информационных систем, основанная на управле- нии рисками, пока обеспечивает приемлемый уровень рисков от отдель- ных видов угроз (но не множественных при гибридной войне), однако близка к исчерпанию своих возможностей и требует модернизации