Журнал "Системы Безопасности" № 3‘2024

S E C U R I T Y A N D I T M A N A G E M E N T 14 тайны, за исключением случая перехода гражданина из одного структурного подраз- деления по защите государственной тайны в другое". Система информационной безопасности предприятия Контур системы информационной безопасности может включать в себя следующие компоненты: l систему обнаружения вторжения (СОв); l DLP; l средства виртуализации и облачные сервисы; l антивирусные программы; l многофакторную аутентификацию (MFA, 2FA); l SIEM-системы, наличие правил корреляции; l систему контроля конфигурации; l систему управления базами данных (СУБд); l межсетевые экраны (мЭ), криптошлюзы и VPN-туннели; l системы оркестрации, автоматизации и регистрации на инциденты (SOAR); l платформы реагирования на инциденты (IRP); l хранилища паролей; l ловушки для хакеров (HoneyPot); l сервисы обнаружения и защиты от кибератак. Согласно Указу Президента РФ № 250 от 01.05.2022 г. "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", "с 01.01.2025 г. орга- нам (организациям) запрещается использовать средства защиты информации, странами про- исхождения которых являются иностранные государства". Какую конфигурацию и с каким составом использовать – это вопрос творческий, учиты- вая разработанную модель угроз, согласно методике оценки угроз безопасности информа- ции, утвержденной ФСТЭК России 05.02.2021 г., и ГОСТ Р 53114–2008 "Обеспечение информа- ционной безопасности в организации", модели нарушителя, согласно классификации наруши- телей и их уровней возможности (ФСТЭК Рос- сии), а также финансовым возможностям пред- приятия. После набора персонала, введения в эксплуа- тацию защищенных информационных систем и зО Кии следуют мероприятия, которым руко- водство на новых территориях должно уделять больше внимания, а именно направленные на выявление противоправных действий работни- ков предприятия, так называемых внутренних нарушителей или инсайдеров. мы не можем надеяться на то, что на новых территориях не будут совершаться попытки устроить подготовленных иностранными спец- службами специалистов из числа местного населения на восстановленные предприятия. Если служба внутренней безопасности пропу- стит нелояльных людей и они устроятся на предприятие, а также если кто-то из работников попадет под воздействие иностранных спец- служб или конкурирующих организаций, то важно создать такие условия, при которых подобных сотрудников можно будет вычислить. Одним из решений может быть создание круг- лосуточного дежурства так называемого офи- цера безопасности подразделения информа- ционной безопасности, который в режиме онлайн будет отслеживать деятельность работ- ников в сетях и информационных процессах через специализированные программы, такие как DLP, SIEM и др. в целях контроля за обменом файлами, пере- писками в мессенджерах и другими действиями в сети "интернет" предлагается не блокировать в корпоративной сети социальные сети, частную электронную почту и сайты поиска работы. возможно создание бесплатной сети Wi-Fi на территории предприятия с функцией авториза- ции и идентификации. Человек по своей психо- логии только ограниченное время будет думать о том, что корпоративная сеть контролируется, потом его мозг устанет постоянно держать дан- ную информацию, он расслабится и начнет, практически не таясь, использовать корпора- тивные сети и ресурсы в личных целях в полном объеме. При налаженном контроле руководство в режи- ме реального времени будет в курсе того, чем занимается его работник, сколько времени он проводит в интернете, отвлекаясь от выполне- ния своей работы, ищет ли он себе новую рабо- ту или пытается переслать какую-то служебную информацию на посторонний ресурс. При помощи таких систем, как DLP, возможно про- ведение профайлинга и психодиагностического анализа работников с целью выявления нело- яльных сотрудников. Что упускают специалисты? Представители промышленных предприятий не всегда учитывают следующие требования регу- лятора. 1. Постановление Правительства Российской Федерации от 15.07.2022 г. № 1272 "Об утверждении типового положения о замести- теле руководителя органа (организации), ответственном за обеспечение информацион- ной безопасности в органе (организации), и типового положения о структурном подраз- делении в органе (организации), обеспечи- вающем информационную безопасность орга- на (организации)". в типовом положении предприятия о заместителе руководителя органа (организации), ответственном за обес- печение информационной безопасности в органе (организации), в квалификационных требования к ответственному лицу в п. 6 ука- зано, что "ответственное лицо должно иметь высшее образование (не ниже уровня специа- листа, магистратуры) по направлению обес- печения информационной безопасности. Если ответственное лицо имеет высшее образова- ние по другому направлению подготовки (спе- циальности), он должен пройти обучение по программе профессиональной переподготов- ки по направлению "информационная без- опасность". Политика ФСТЭК России направ- лена на контроль выполнения указа президен- та и постановления Правительства РФ в вопросах информационной безопасности, с проверкой наличия профильного образова- ния и проверкой соответствия знаний долж- ностных лиц требованиям руководящих доку- ментов по направлению иБ. 2. Пункты Федерального закона от 27.12.2002 г. № 184-Фз "О техническом регулировании", которые часто упускают из вида. данный закон касается предприятий оборон- но-промышленного комплекса, использую- щих сведения, составляющие государствен- ную тайну, а также предприятий атомной энергии. важно обратить внимание на нижеследующие моменты. Статья 5. Особенности технического регулиро- вания в отношении оборонной продукции (работ, услуг), поставляемой по государствен- ному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или отно- симых к охраняемой в соответствии с законода- тельством Российской Федерации иной инфор- мации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну, продукции, для которой устанавливаются требования, связанные с обес- печением безопасности в области использова- ния атомной энергии, процессов проектирова- ния (включая изыскания), производства, строи- тельства, монтажа, наладки, эксплуатации, хра- нения, перевозки, реализации, утилизации, захоронения указанной продукции. П 1. в отношении оборонной продукции (работ, услуг), поставляемой по государст- венному оборонному заказу; продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соот- ветствии с законодательством Российской Федерации иной информации ограниченно- го доступа; продукции (работ, услуг), сведе- ния о которой составляют государственную тайну; продукции, для которой устанавли- ваются требования, связанные с обеспечени- ем безопасности в области использования атомной энергии; процессов проектирования (включая изыскания), производства, строи- тельства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилиза- ции, захоронения соответственно указанной продукции обязательными требованиями наряду с требованиями технических регла- ментов являются требования, установленные государственными заказчиками, федераль- ными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия иностранным техническим разведкам и технической защиты информа- ции, государственного управления использо- ванием атомной энергии, государственного регулирования безопасности при использо- вании атомной энергии, и (или) государст- венными контрактами (договорами). исходя из данных нормативов, любые работы, осуществляемые на предприятиях ОПК, вплоть до написания технического задания по укладке бордюров, требуется согласовывать со специалистами защиты государственной тайны, противодействия иностранным техни- ческим разведкам и технической защиты информации. n Иллюстрация предоставлена автором. июнь – июль 2024 www.secuteck.ru СПЕЦПРОЕКТ БЕзОПаСнОСТь и авТОмаТизаЦия ПРОмышлЕнных ПРОизвОдСТв Ваше мнение и вопросы по статье направляйте на ss @groteck.ru