Журнал "Системы Безопасности" № 3‘2024

S E C U R I T Y A N D I T M A N A G E M E N T 12 В единый контур машиностроения Россий- ской Федерации входят очень большие направления, такие как станкостроение, хими- ческая, электротехническая, энергетическая, металлургическая, сельскохозяйственная, элек- тронная промышленность, тракторостроение, приборостроение, авиастроение, судостроение, автомобилестроение. и во всех этих промыш- ленных производствах имеется та информация, которая требует защиты. информационная безопасность должна обес- печивать защиту от несанкционированного дей- ствия, утечек и изменения данных. По сути, это оборонительная функция, и это подразумевает, что нападающая сторона будет постоянно искать новые пути решения своих противоза- конных планов и развиваться. Предприятия машиностроения, находящиеся в собственности государства или выполняющие гособоронзаказ, в полной мере выполняют мероприятия по информационной безопасно- сти согласно требованиям регуляторов и ГОСТов. на остальных предприятиях иБ-спе- циалисты сначала должны доказать акционе- рам необходимость информационной безопас- ности в качестве значимого направления дея- тельности. даже когда получается обратить внимание на данное направление, возникает вопрос выделения финансирования на инфор- мационную безопасность. и на этом этапе мно- гие иБ-специалисты начинают спотыкаться, потому что не могут должным образом донести информацию до акционеров. Финансирование задач по информационной безопасности любой собственник, генеральный директор распределяет бюджет, исходя из общего вало- вого дохода, стоимости возможных потерь и требуемой суммы на иБ, которая должна быть как можно меньше. и еще надо суметь дока- зать, что что-то может произойти или случиться, если не будет должным образом защищено. Если специалисты информационной безопасно- сти будут обладать достаточно высокой квали- фикацией, будут максимально погружены в процессы производства машиностроения, то они найдут единые точки соприкосновения информационной безопасности с промышлен- ной безопасностью, охраной труда и кибербе- зопасностью. Практически любой сложный станок производ- ственных и прокатных линий произведен за рубежом и имеет сложную программную начинку с закрытым кодом. многие сложные производственные изделия имеют функцию гарантийной и сервисной поддержки по сети "интернет", что создает дополнительные откры- тые каналы, выходящие за периметр защищае- мого контура. на вопрос о том, какое отношение имеет про- мышленная безопасность, охрана труда и кибербезопасность к информационной без- опасности, могу ответить, что в соответствии с Федеральным законом от 26.07.2017 г. № 197-Фз "О безопасности критической информационной инфраструктуры Российской Федерации" значимость объектов Кии опреде- ляется степенью угроз, которые могут вызвать на объектах промышленности аварии, взрывы, тем, какие могут быть человеческие жертвы и финансовые потери. Это означает, что специа- листы по информационной безопасности априори должны обладать знаниями и понима- нием всех основных производственных процес- сов еще на этапе категорирования объектов Кии, разработки модели угроз, модели нару- шителя и создания системы информационной безопасности, которая окажется достаточной для защиты объектов Кии. Введение в единый контур машиностроения предприятий на новых территориях При рассмотрении вопроса введения в единый контур машиностроения Российской Федера- ции предприятий на новых территориях мы должны понимать, что за период распада СССР и "свободного плавания" предприятий под определенным контролем европейских стран на данных предприятиях производственные процессы и системы информационной без- опасности подстраивались в большей или меньшей степени под европейские стандарты. необходимо учитывать текущую геополитиче- скую обстановку и ее предысторию, чтобы понять сущность потенциальных угроз, если речь идет об информационной безопасности. известно, что информационные войны наносят не меньший ущерб, чем прямые военные конфликты. Руководство Российской Федерации начинает активно заниматься восстановлением инфра- структуры городов и промышленности на новых территориях. на территориях, граничащих с Европой, еще недавно создавались военные базы, иностранные инвестиции позволяли строить и восстанавливать советские промыш- ленные предприятия. Естественно, на многие объекты допускались иностранные технические специалисты, истинные намерения которых никто не может знать точно. Какие-то предприятия, которые не окажутся фатально поврежденными в ходе проведения СвО, будут вновь восстанавливаться, дорабаты- ваться до российских стандартов, входить в существующий контур промышленности Рос- сии, а какие-то предприятия будут отстраивать- ся с нуля. в ходе интеграции предприятий в единый кон- тур промышленности РФ у их руководства будут возникать много дополнительных задач по без- опасности, включая такие, как: l обеспечение информационной безопасности, в соответствии с доктриной информационной безопасности Российской Федерации, утвер- жденной Указом Президента РФ № 646 от 2016 г.; l обеспечение противодействия иностранным техническим разведкам и технической защи- ты информации, содержащей сведения, составляющие государственную тайну, соглас- но положению (закрытый документ), утвер- жденному в Российской Федерации на тех предприятиях, где требуется защита госу- дарственной тайны. Способы защиты информации (ГОСТ Р-50922–2006 "Защита информации") Если мы рассмотрим способы защиты инфор- мации, то, согласно ГОСТ Р-50922–2006 июнь – июль 2024 www.secuteck.ru СПЕЦПРОЕКТ БЕзОПаСнОСТь и авТОмаТизаЦия ПРОмышлЕнных ПРОизвОдСТв Александр Алиев Начальник Управления по противодействию иностранным техническим разведкам и технической защиты информации АО "Уральский завод гражданской авиации" Обеспечение информационной безопасности в ходе интеграции предприятий машиностроения в контур промышленности России В обеспечении информационной безопасности предприятий машиностроения и ОПК существует ряд особенностей. Их критическая значимость резко вырастает, когда речь идет о предприятиях, находящихся на новых территориях. Важно осуществлять интеграцию новых промышленных объектов в контур РФ с соблюдением всех законов и нормативов, учитывающих критическую значимость данных, представляющих инте- рес для конкурентов и внешних разведок