Журнал "Information Security/ Информационная безопасность" #2, 2022

Удаленное взаимодействие и его виды Для начала давайте попробуем понять, что такое удаленное взаимодействие. Очевидно, что речь идет о взаимодей- ствии двух разнесенных в пространстве объектов. Если перейти в плоскость информационных технологий, то речь будет идти о взаимодействии двух нахо- дящихся в различных точках простран- ства автоматизированных систем.Уда- ленное взаимодействие можно разде- лить на три вида. 1. Удаленный мониторинг – процесс постоянного наблюдения и анализа результатов деятельности объекта мони- торинга (автоматизированной системы) с целью выявления отклонений от нор- мальной работы и иных данных, необхо- димых для осуществления деятельности. 2. Удаленное управление – передача управляющего сигнала от оператора (одной автоматизированной системы) к объекту управления (другой автомати- зированной системе), который располо- жен на определенном расстоянии. 3. Удаленный доступ – процесс получе- ния доступа (через внешнюю сеть) к объ- ектам доступа информационной системы из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непо- средственно) соединенным физически или логически с информационной систе- мой, к которой он получает доступ 1 . При этом следует отметить, что на текущий момент времени в норматив- но-правовых документах по информа- ционной безопасности данные опреде- ления не закреплены, что вызывает ряд трудностей на практике. В частности, удаленный мониторинг и удаленное управление в подавляющем большин- стве случаев воспринимают как синони- мы удаленного доступа, однако это не всегда так. Соотношение данных поня- тий представлено на рис. 1. Требования по обеспечению безопасности при удаленном взаимодействии Прежде чем вести речь об ответствен- ности, необходимо обратить внимание на требования по безопасности, которые могут быть нарушены. В части удаленного мониторинга есть только требования к созданию и экс- плуатации систем удаленного монито- ринга и диагностики энергетического оборудования (утв. приказом Минэнерго России № 1015 от 06.11.2018 г.). Под указанными системами понимаются про- граммно-аппаратные комплексы, обес- печивающие процесс удаленного наблю- дения и контроля за состоянием основ- ного технологического оборудования, диагностирование и прогнозирование изменения технического состояния основного технологического оборудова- ния на основе сбора данных, получаемых от размещенных на технологическом оборудовании систем. Данный приказ устанавливает значи- тельное количество требований к систе- мам удаленного мониторинга и диагно- стики, начиная с этапа создания. Однако в настоящей момент часть требований уже устарела, например проверка не ниже чем по четвертому уровню контро- ля отсутствия недекларированных воз- можностей (п. 24), методика моделиро- вания угроз (пп. 26–28). Кроме того очевидно, что данные тре- бования распространяются только на субъекты электроэнергетики. На органи- зации, функционирующие в других отрас- лях (сферах), они не распространяются. В части удаленного доступа есть п. 31 требований по обеспечению безопасно- сти значимых объектов критической информационной инфраструктуры Рос- сийской Федерации (утв. приказом ФСТЭК России № 239 от 25.12.2017 г.) 2 , который устанавливают следующее. 1. В значимом объекте не допускается наличие удаленного доступа к программ- ным и программно-аппаратным средствам, в том числе средствам защиты информа- ции, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры, а также работниками его дочерних и зависимых обществ. 2. В случае технической невозможности исключения удаленного доступа к про- граммным и программно-аппаратным средствам, в том числе средствам защиты информации, в значимом объекте прини- маются организационные и технические меры по обеспечению безопасности тако- го доступа, предусматривающие: l определение лиц и устройств, которым разрешен удаленный доступ к программ- ным и программно-аппаратным сред- ствам значимого объекта, предоставле- ние им минимальных полномочий при доступе к этим средствам; 12 • В ФОКУСЕ Вопросы разграничения ответственности за защиту информации при удаленном взаимодействии азвитие технологий, цифровая трансформация и сопутствующая ей всеобщая цифровизация приводят к тому, что все больше коммуникаций и управляющего воздействия на различные автоматизированные (в том числе киберфизические) системы происходит удаленно. В этой связи на практике часто возникают вопросы, связанные с разделением сфер ответственности за обеспечение безопасности информации между участниками такого взаимодействия. В данной статье попробуем разобрать возможные подходы к этому процессу. Р Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности Рис. 1. Взаимосвязь удаленного мониторинга (УМ), удаленного доступа (УД) и удаленного управления (УУ) 1 Приложение № 1 к Мерам защиты информации в государственных информационных системах (Методический документ. Утвержден ФСТЭК России 11 февраля 2014 г.). 2 Далее по тексту: 31-й пункт.