Журнал "Information Security/ Информационная безопасность" #5, 2021

Если рассматривать умный город как экосисте- му, то, безусловно, это достаточно критичный объ- ект, поскольку нарушение его функционирования может вести к значитель- ным негативным послед- ствиям. Вопрос критичности умных городов потребует дальнейшего законодатель- ного регулирования в ходе их развития Что представляют собой умный дом и умный город Умный дом – это, по сути, набор управляемых устройств, небольших автома- тизированных систем управле- ния бытовым технологическим процессом: включение освеще- ния (умная лампа), включение электроприборов (умная розет- ка), приготовления пищи (чай- ник, мультиварка), уборка (пылесос), управление клима- том (кондиционер, вентилятор, обогреватель) и т.п. Умный город – это уже замет- но более сложный комплекс, где к системам управления могут добавляться информа- ционные системы (в том числе обрабатывающие большие дан- ные, использующие механизмы искусственного интеллекта и машинного обучения). Инфра- структура умного города может интегрировать в себя такие сферы, как: l жилищно-коммунальное хозяйство; l электроснабжение; l транспорт; l коммуникации и связь; l розничная торговля и услуги; l здравоохранение; l наука; l образование; l культура; l муниципальное управление; l безопасность. Таким образом, видно, что и умный город, и умный дом пред- ставляют собой совокупность автоматизированных систем 1 различного вида (информацион- ные системы и автоматизиро- ванные системы управления), объединенных в единую инфра- структуру. Критическая информационная инфраструктура В соответствии с термино- логией, принятой в действую- щем законодательстве 2 , кри- тическая информационная инфраструктура (КИИ) пред- ставляет собой совокупность объектов КИИ и сетей элек- тросвязи, используемых для организации взаимодействия этих объектов. Объекты КИИ – информа- ционные системы, информа- ционно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ. Субъекты КИИ – это госу- дарственные органы (учрежде- ния), российские юридические лица или индивидуальные пред- приниматели (далее – органи- зации) функционирующие в определенных сферах жизне- деятельности. Очевидно, что системы и умного города, и умного дома потенциально могут быть объ- ектами КИИ. Отсюда возникает следую- щий вопрос: в каком случае они будут являться объекта- ми КИИ и насколько целесо- образно их к таковым отно- сить? Умный дом и умный город: КИИ или не КИИ с точки зрения законодательства? Умные дома, принадлежащие физическим лицам (обычным пользователям умных устройств), не относятся к объектам КИИ, так как физическое лицо не вхо- дит в понятие субъекта КИИ. Умные дома (системы управ- ления жизнеобеспечением рабочих помещений), принад- лежащие организациям, функ- ционирующим в одной из сфер, перечисленных в законодатель- стве, попадают в область регу- лирования законодательства о безопасности КИИ и должны быть оценены с точки зрения применения к ним критериев значимости 3 . В части умного города ситуа- ция выглядит несколько слож- нее, так как его экосистему образует множество различных организаций, функционирую- щих в различных сферах, при- чем как включенных в КИИ (субъекты КИИ) – электроснаб- жение, транспорт, коммуника- ции и связь, здравоохранение, наука, так и не входящих в перечисленные в законодатель- стве о безопасности КИИ сферы – розничная торговля и услуги, жилищно-коммунальное хозяйство, образование, куль- тура, муниципальное управле- ние, безопасность. Таким образом, умный город представляет собой экосистему, которую можно рассматривать 12 • В ФОКУСЕ Умный дом и умный город: КИИ или нет? мных устройств, автоматизирующих различные процессы в жизнедеятельности человека, с каждым днем становится все больше и больше. Увеличение их количества приводит к возникновению вопросов, связанных с возможными последствиями для людей в случае нарушения их функционирования и, соответственно, их критичностью. В статье попробуем разобраться, насколько критичны системы, объединяющие так называемые умные устройства, и как они соотносятся с понятием КИИ из 187-ФЗ. У Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности 1 Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003–90). 2 Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ. 3 В соответствии с алгоритмом, описанным в постановлении Правительства РФ от 08.02.2018 г. N 127 (ред. от 13.04.2019 г.) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".