Журнал "Системы Безопасности" № 4‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 118 опасности, видно из того, что первым докумен- том, опубликованным после утверждения ЦИК итогов голосования по вопросу поправок в Кон- ституцию, стало постановление Правительства РФ № 963 от 30 июня 2020 г. "О реализации пилотного проекта по использованию россий- ских криптографических алгоритмов и средств шифрования в государственных информацион- ных системах". Целями пилотного проекта являются: l организация электронного взаимодействия федеральных органов исполнительной власти с гражданами и организациями посредством информационных систем, с использованием средств информационных технологий, содер- жащих российские криптографические алго- ритмы и средства шифрования; l подготовка проектов актов, необходимых для внедрения на территории Российской Феде- рации средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования; l переход государственных органов, организа- ций и граждан на электронное взаимодей- ствие с использованием сертифицированных по требованиям ФСБ России шифровальных (криптографических) средств в рамках рабо- ты информационных систем; l определение требований к средствам инфор- мационных технологий, содержащим россий- ские криптографические алгоритмы и сред- ства шифрования, предназначенным для осу- ществления перехода федеральных органов исполнительной власти, органов государст- венной власти субъектов РФ на использова- ние российских криптографических алгорит- мов и средств шифрования в рамках испол- нения полномочий при электронном взаимо- действии с гражданами и организациями; l определение возможности использования инфраструктуры информационной системы головного удостоверяющего центра при уста- новлении криптографически защищенного соединения, до введения в промышленную эксплуатацию национального удостоверяю- щего центра. В проекте участвуют Единый портал госуслуг, ГИС ЖКХ, ЕГИССО и ФГИС "Реестры программ для ЭВМ и баз данных". В рамках проекта пла- нируется перевести госорганы, организации и граждан на электронное взаимодействие с использованием отечественных сертифициро- ванных шифровальных (криптографических) средств. Информационная безопасность ТЭК: предлагаемая коррекция законодательных актов Деятельность объектов топливно-энергетиче- ского комплекса существенно влияет на эконо- мику РФ и подчас определяет политические решения, поэтому в условиях гибридной войны требуется повышенное внимание к организации обеспечения их информационной безопасно- сти. В связи с этим необходимо: 1. Внести в Федеральный закон от 21.07.2011 г. № 256-ФЗ "О безопасности объектов топлив- но-энергетического комплекса" изменение, а именно в ст. 11 ч. 1 изложить в следующей редакции: "В целях обеспечения безопасности объектов топливно-энергетического комплекса субъекты топливно-энергетического комплекса создают на этих объектах системы защиты информации и информационно-телекоммуни- кационных сетей с использованием средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования, от неправомерных доступа, уничтожения, модифицирования, бло- кирования информации и иных неправомерных действий и обеспечивают функционирование таких систем. Создание таких систем пред- усматривает планирование и реализацию ком- плекса технических и организационных мер, обеспечивающих в том числе антитеррористи- ческую защищенность объектов топливно-энер- гетического комплекса". 2. Внести в постановление Правительства РФ от 5 мая 2012 г. № 458 "Об утверждении Правил по обеспечению безопасности и антитеррори- стической защищенности объектов топливно- энергетического комплекса" изменения – тре- бования раздела "Требования к системе сбора и обработки информации" дополнить пунктом следующего содержания: "Организация обес- печения информационной безопасности, раз- работка и реализация мер, исключающих несанкционированный доступ к информацион- ным ресурсам объекта (территории), осуществ- ляются с использованием средств информа- ционных технологий, содержащих российские криптографические алгоритмы и средства шиф- рования". Информационная безопасность гуманитарной сферы Наряду с принятием решений в области обес- печения информационной безопасности ГИС в условиях гибридной войны требуется повышен- ное внимание к организации обеспечения информационной безопасности в гуманитарной сфере, выработке эффективных мер обеспече- ния морально-психологической защищенности. Существенным отличием сегодняшней ситуации от относительно недавних времен является то, что сейчас российское общество вынуждено вернуться к утраченной за последние десятиле- тия, но стихийно возрожденной в условиях пан- демии исключительно важной консолидации общественности. Необходимость комплексной организации обеспечения информационной безопасности С учетом того что в условиях гибридной войны деятельность объектов самых разных сфер деятельности требует повышенного внимания к организации обеспечения информационной безопасности, необходима разработка и реализация новых, более жест- ких, мер, исключающих несанкционирован- ный доступ к их информационным ресурсам, разработка типовых средств инженерной укрепленности специальных помещений для хранения и работы со служебной информа- цией ограниченного доступа. В первую оче- редь это относится к данным, составляющим различные виды тайны, которые уже во время пандемии использовались иностран- ными специальными службами и пропаган- дистскими структурами для проведения информационных кампаний по дискредита- ции нашей страны. Организация обеспечения безопасности такой информации должна носить комплексный характер и основываться на результатах оценки рисков информационной безопасности. Оцен- ка рисков при этом осуществляется с целью прогнозирования возможного ущерба, связан- ного с масштабами реализуемых угроз, и, соответственно, оценки необходимого разме- ра инвестиций на построение систем защиты информации данного вида для объектов опре- деленной отрасли. Для эффективного управле- ния рисками информационной безопасности должны использоваться различные варианты действий: l снижение риска – уровень риска снижается путем выбора меры и средств контроля и управления так, чтобы риск мог быть оценен как допустимый; l сохранение риска – принятие риска, при условии, что он отвечает политике государст- ва и критериям, касающимся принятия риска; l предотвращение – отказ от деятельности или условия, вызывающего конкретный риск; l перенос риска – риск перенесен на специали- зированные структуры, которые могут эффек- тивно осуществлять управление конкретным риском. Защита информации в условиях гибридной войны Для обеспечения защиты информации в усло- виях гибридной войны должны в полном объе- ме строго выполняться следующие шаги по внедрению, контролю и поддержке системы управления информационной безопасностью, включающие: l проведение классификации объектов и опре- деление их критичности; l оценку рисков информационной безопасно- сти; l выбор и реализацию соответствующих требо- ваний обеспечения информационной без- опасности, снижающих уровень рисков; l осуществление контроля, поддержки и повы- шения эффективности средств управления информационной безопасностью. Информационные атаки В условиях гибридной войны особую важ- ность приобретает деятельность по обнаруже- нию, предупреждению и ликвидации послед- ствий информационных атак в гуманитарной сфере с использованием Интернета, систем объединенных сетей для хранения, обработки и передачи информации, а также СМИ, задействованных для реализации атак на широкие массы пользователей. Это необхо- димо для выявления в социальных медиа и традиционных СМИ фальшивых новостей, информационной мистификации, намерен- ного распространения дезинформации с целью введения населения в заблуждение. Информационные атаки необходимо рас- сматривать как акты незаконного вмешатель- ства в информационную сферу (АНВ ИС), противоправные действия (бездействие), в том числе классифицируемые как теракты, угрожающие национальной и общественной безопасности, повлекшие за собой причине- ние вреда жизни и здоровью людей, матери- альный ущерб. август – сентябрь 2021 www.secuteck.ru