Журнал "Системы Безопасности" № 6‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 57 ционному базису. При этом необходимо не ограничиваться разработкой средств коллек- тивного отображения информации, формиро- ванием баз данных, созданием информацион- но-справочных и телекоммуникационных систем. Совершенствуется автоматизирован- ная обработка и поиск информации о харак- теристиках нарушителей, растет степень наглядности аналитических и прогнозных материалов с использованием средств мульти- медиа. В этих условиях основным назначением ИАС становится поддержка принятия стратеги- ческих решений на основе визуализации и углубленной аналитической обработки опе- ративной информации. Подобные ИАС – это сложные человеко- машинные системы, основанные на техноло- гиях моделирования и анализа ситуаций, поз- воляющие проводить исследование обстановки на территории объекта промышленности на фоне воздействий различной природы и повы- сить автоматизацию процессов, связанных с управлением инцидентами. ИАС позволяют производить многофакторный анализ данных, отслеживать взаимное влияние факторов друг на друга, что повышает точность прогнозирования и позволяет получить боль- шую информацию о структуре воздействий раз- личной природы и факторах, влияющих на обстановку. Информационные технологии поз- воляют определять зарождение и развитие тер- актов на объекте или вблизи него за счет посто- янного автоматизированного мониторинга информации из разных источников и ее пред- ставления в режиме реального времени в визу- альном виде. Идентификация предкризисной ситуации позволяет спланировать комплекс мероприятий для локализации и ликвидации терактов. Как совершенствовать защиту критически важных и других промышленных объектов Приходится смириться с тем фактом, что терак- ты вошли в нашу жизнь надолго. Даже с окон- чанием горячей фазы боевых действий все про- должится: появятся криминальные и террори- стические группы, обиженные и больные люди. По мере интенсификации подобного рода атак защищать необходимо не только крупные инфраструктурные и промышленные объекты, но другие критически важные объекты. Пока же обеспечивается защита от терактов только отдельно взятых промышленных объектов. Но такой подход нельзя назвать эффективной стра- тегией защиты предприятий отрасли промыш- ленности. Вместе с развитием сценариев терак- тов необходимо совершенствовать и систему защиты. Она должна развиваться как комплекс- ная, действующая на различных принципах в рамках единого информационного контура, управляемого отраслевой ИАС, собирающей информацию от отдельных постов мониторинга объектов промышленности в общую отрасле- вую сеть. Базой системы должна стать эшелони- рованная по фронту на направлениях веро- ятных маршрутов атак нарушителей система раннего предупреждения. Основой этой работы должна стать оценка уязвимости к терактам критически важных объектов отрасли с разра- боткой моделей угроз. Использование разных средств обнаружения и многопозиционной системы противодействия и инженерно-техни- ческой защищенности позволит поднять коэф- фициент полезного действия защиты. Система даст возможность решить следующие задачи: 1. Своевременное получение информации об инцидентах от различных систем промышлен- ных предприятий. 2. Информирование и оповещение руководства объектов промышленности, их сил безопасно- сти и населения на прилегающих территориях. 3. Поддержку и автоматизацию принятия реше- ния при возникновении инцидента. 4. Прогнозирование развития ситуации при возникновении инцидента. Система защиты от терактов в рамках ИАС объ- ектов для перехода от локального к зональному принципу сплошной защиты должна принимать стратегические решения на уровне отрасли, что повлечет за собой необходимость изменения бизнес-процессов и решение управленческих задач оптимизации процессов управления защищаемыми объектами. Требования к защите информации ИАС предъявляет высокие требования к конфи- денциальности передаваемых данных, к гаран- тированности их неизменяемости и отказо- устойчивости элементов системы. Для защиты от угроз несанкционированного доступа, использования, искажения, изменения, иссле- дования, записи или уничтожения информации необходимо ее размещение в защищенном контуре с построением системы обеспечения информационной безопасности. Цели, задачи и подведомственность ИАС показывают, что имеются признаки принадлежности данных систем к государственным информационным системам (ГИС), для которых необходимо обес- печение информационной безопасности в зави- симости от их класса защищенности (приказ ФСТЭК России № 17 от 11 февраля 2013 г.). Кроме того, ИАС обладают признаками объ- ектов критической информационной инфра- структуры (КИИ) РФ, так как могут функциони- ровать в сфере обеспечения обороноспособно- сти. Поэтому для них особое значение приобре- тает разработка программно-аппаратной среды, форматов обмена и обработки инже- нерных данных отраслевых и межотраслевых проектов, позволяющих обеспечить условия работы с большими данными, для поддержа- ния комплексной безопасности на физическом, сетевом, инфраструктурном и организацион- ном уровне. Результатом этой работы являются рекомендации по разработке систем защиты информации как объекта вычислительной тех- ники, предназначенного для обработки инфор- мации, содержащей сведения ограниченного распространения. Рекомендации разрабатываются на основании Методики оценки угроз безопасности инфор- мации, утвержденной ФСТЭК России 5 февраля 2021 г. Они основываются на том положении, что информационная безопасность включает в себя три основных измерения: конфиденци- альность, доступность и целостность. С целью уменьшения нежелательных воздействий Реко- мендации предусматривают применение мер безопасности, которые включают в себя рас- смотрение широкого диапазона угроз, а также управление этими мерами. Информационная безопасность достигается посредством применения средств управления, определенных с помощью процесса управления рисками и системы менеджмента информа- ционной безопасности, включая политику, про- цессы, процедуры, организационные структуры, программное и аппаратное обеспечение для защиты информационных активов ИАС. Эти меры и средства контроля и управления долж- ны быть определены, реализованы, проверены, проанализированы и при необходимости улуч- шены, чтобы гарантировать, что уровень без- опасности соответствует целям ИАС. Меры и средства контроля и управления безопас- ностью важной информации неразрывно свя- зываются с бизнес-процессами ИАС и пред- приятия в целом. Рекомендации определяют порядок и содержа- ние работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в ИАС, информационно- телекоммуникационных сетях, инфраструктурах www.secuteck.ru декабрь 2024 – январь 2025 Рис. 1. Архитектура информационно-аналитических систем Ф ормирование ИАС способствует устойчивому развитию и повыше- нию качества безопасности объектов промышленности, обеспечению процесса их изменений, направления инвестиций, ориентации научно- технического развития, согласованных друг с другом и укрепляющих потенциал объектов.