Журнал "Системы Безопасности" № 2‘2021

Б И З Н Е С . И Д Е И И М Н Е Н И Я 46 Владимир Балановский Член бюро комиссии РАН по техногенной безопасности, проф. Академии военных наук Антон Прокопчук Начальник центра информационных технологий связи и защиты информации ГУ МВД России по г. Москве Нина Николаева Помощник члена Совета Федерации Алексей Авдонов Генеральный директор "Интерправо Инвест" Леонид Балановский Руководитель подразделения ГАУ "МосжилНИИпроект" С целью обеспечения противостояния угрозам различной природы должен быть применен комплексный подход к объединению всех систем безопасности объектов инфраструктуры в интегрированную систему безопасности (ИСБ). С этой целью должен быть разработан аппаратно-программный комплекс (АПК), поз- воляющий: l оперативно реагировать на незаконный про- нос/провоз запрещенных веществ (радио- активных, взрывчатых, отравляющих, биоло- гических, химических, холодного и огне- стрельного оружия, боеприпасов); l интегрировать инженерно-технические сред- ства между собой; l фиксировать нарушителя с помощью системы видеонаблюдения с выдачей информации на АРМ оператора и для передачи на более высокий уровень; l определять уровень тревоги; l выделять нарушителя в многопроходной группе КПП; l идентифицировать опасные вещества; l осуществлять мониторинг окружающей среды и систем жизнеобеспечения (систем конди- ционирования и вентиляции) на запрещен- ные вещества. Такой АПК используется для антитеррористиче- ской защищенности объектов (территорий), в соответствии с отраслевыми постановлениями Правительства РФ "Об утверждении требований к антитеррористической защищенности объ- ектов (территорий)". Основная проблема применения подобных комплексов – их слабая приспособленность к функционированию в составе группы разно- отраслевых объектов, объединенных в кластер, или отраслевой территориально разбросанной группы объектов из-за высокой информацион- ной и киберуязвимости. Необходимость стандартов для критически важных объектов Согласно постановлению Правительства РФ от 14 августа 2020 г. № 1225 "Об утвержде- нии правил разработки критериев отнесения объектов всех форм собственности к крити- чески важным объектам", объекты инфра- структуры и связанные с ними транспортные системы относятся к критически важным объ- ектам федерального уровня – I категории значимости, объектам, нарушение или пре- кращение функционирования которых при- ведет к потере управления экономикой двух и более субъектов РФ, ее необратимому негативному изменению (разрушению) либо существенному снижению безопасности жиз- недеятельности населения двух и более субъ- ектов РФ. Вопросы обеспечения безопасности и антитер- рористической защищенности объектов (вклю- чая объекты инфраструктуры) следует решать, начиная с проектирования. Объекты инфра- структуры относятся к высокорисковым крити- чески и стратегически важным объектам, субъ- ектам критической информационной инфра- структуры (КИИ), использующим: l для управления техническими средствами – геоинформационные системы (ГИС), в том числе системы управления базами данных; l для работы с людьми (управление персона- лом, системы безопасности) – информа- ционные системы персональных данных (ИСПДН). Наличие этих трех условий (КИИ, ГИС и ИСПДН) предопределяет необходимость раз- работки стандартов в области обеспечения информационной безопасности и, что особенно важно, их обязательного применения. Новая парадигма безопасности Подавляющее число международных, регио- нальных и национальных (включая российские) стандартов в области надежности, безопасности и информационной безопасности, разработан- ных в XX веке, и часть стандартов, разработан- ных в первом десятилетии XХI века, были осно- ваны на прежних подходах к вопросам безопас- ности: l объект стандартизации – законченный объект (вещь в себе, "черный ящик"); l отсутствие предыстории создания объекта, прослеживаемости его составляющих; l характеристики объекта – малофакторные, не всегда отражающие свойства объекта в реальных условиях применения; l вопросы надежности, безопасности, инфор- мационной безопасности рассматривались отдельно, независимо друг от друга, без учета их возможной взаимосвязи. Такие стандарты перестали удовлетворять про- изводителей и потребителей, представителей надзорных и контролирующих органов, страхо- вых и аудиторских компаний. С первых лет XXI века в мире была принята новая парадигма безопасности, основанная на базовой серии стандартов МЭК 61508 "Функ- циональная безопасность электрических, элек- тронных, программируемых электронных систем, связанных с безопасностью", Руковод- стве ИСО/МЭК 51 "Аспекты безопасности. Их применение в стандартах" и серии стандар- тов ИСО 9000 – ИСО 10000 "Менеджмент качества". Международные стандарты функцио- нальной безопасности систем, связанных с без- опасностью, стали быстро развиваться и в пер- вом десятилетии были внедрены во многие области стандартизации. Впервые в мировой практике стандарты функциональной безопас- ности систем, связанных с безопасностью в строительстве, были созданы в РФ. Это серия ГОСТ Р 53195 [11–15], а также серия ГОСТ 34332 на ее основе, что крайне важно для гарантирования безопасности объектов инфра- структуры. Комплексный процессный риск-ориентированный подход Особенность стандартов серий МЭК 61508, ГОСТ Р53195, ГОСТ 34332 состоит в том, что, в отличие от выполнения требований других международных, региональных или националь- ных стандартов в области безопасности систем, выполнение их требований гарантирует с задан- ной степенью вероятности достижение и под- держание в период эксплуатации требуемой полноты функциональной безопасности систем и адекватную защиту объектов инфраструктуры. Разработанные в РФ под руководством В.И. Щербины стандарты серий ГОСТ Р 53195 свыше 10 лет не имели международных и региональных аналогов. На основе их положе- ний первый зарубежный национальный стан- дарт по одной из СБЗС-систем (VDI 6010, часть 4) только недавно был принят в Германии. Во втором десятилетии XXI века новая парадиг- ма развивалась на основе стандартов серии МЭК 62443 защиты промышленных коммуни- кационных сетей, руководств ИСО 26000 "Руко- водящие указания по социальной ответственно- сти" и МЭК 120 "Аспекты информационной защиты (кибербезопасности) – Руководящие указания по их включению в стандарты". В ней закреплен системный комплексный процессный риск-ориентированный подход с условиями устойчивого развития организаций всех форм собственности, при которых обеспечивается удовлетворение потребностей существующего поколения без риска невозможности удовле- творения потребностей будущих поколений. апрель – май 2021 www.secuteck.ru Стандарты безопасности объектов инфраструктуры Объекты инфраструктуры относятся к сложным системам, в состав которых входят взаимосвязанные между собой технические решения и сложные строительные объ- екты (здания, сооружения с входящими в их состав инженерными сетями и систе- мами поддержания жизнедеятельности, реализации процессов, обеспечения без- опасности, энергосбережения, поддержания комфорта и др.). В суровых климати- ческих условиях РФ требуется высочайшая надежность этих систем