Критическая информационная инфраструктура как объект обеспечения безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №20 (310) май 2020 г.

Дата публикации: 12.05.2020

Статья просмотрена: 1237 раз

Библиографическое описание:

Абдулоризов, А. Н. Критическая информационная инфраструктура как объект обеспечения безопасности / А. Н. Абдулоризов. — Текст : непосредственный // Молодой ученый. — 2020. — № 20 (310). — С. 16-19. — URL: https://moluch.ru/archive/310/69972/ (дата обращения: 16.12.2024).



Ключевые слова: критическая информационная инфраструктура, информационная безопасность.

В рамках исследования вопроса обеспечения безопасности критической информационной инфраструктуры ФЗ № 187 устанавливает ключевые основы и принципы обеспечения безопасности критически важной информационной инфраструктуры России, в том числе основы функционирования государственной системы обнаружения, предотвращения и ликвидации последствий кибератак в отношении информационных ресурсов Российской Федерации. По сути, это единая система, распределенная по всей стране и наделенная возможностями и ресурсами, необходимыми для обнаружения, предотвращения и ликвидации последствий кибератак и реагирования на кибер-инциденты [4].

Основной принцип обеспечения безопасности критических информационных инфраструктур заключается в том, что владельцы объектов обязаны обеспечивать их безопасность, в то время как государство оказывает им всяческое содействие. Так, государство должно предоставлять информацию о любых неотложных угрозах информационной безопасности и помогать в проектировании и разработке необходимой программно-аппаратной защиты. В свою очередь, владельцы объектов обязаны информировать органы власти о значительных проблемах, возникших в процессе эксплуатации информационной инфраструктуры [1,2].

Среди прочего владельцы критических информационных средств инфраструктуры должны:

  1. Немедленно сообщить уполномоченным органам о компьютерных инцидентах.
  2. Помочь уполномоченным чиновникам в обнаружении, предотвращении и устранении последствий компьютерных атак.
  3. Гарантировать сохранность и бесперебойную работу устройств, разработанных с целью обнаружения, предотвращения и устранения компьютерных атак [2].

В качестве федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры, назначена Федеральная служба по техническому и экспортному контролю (ФСТЭК) [3]. Полномочия ФСТЭК в отношении безопасности критической информационной инфраструктуры представлены на рисунке 1.

Рис. 1. Полномочия ФСТЭК в отношении безопасности критической информационной инфраструктуры

В качестве федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования ГосСОПКА на информационные ресурсы РФ, назначена Федеральная служба безопасности.

Рис. 2. Полномочия ФСБ в отношении безопасности критической информационной инфраструктуры

Особую роль в механизме обеспечения играет специальная государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, выполняющая функции защиты критической информационной инфраструктуры. На рисунке 3 представлены ключевые составляющие системы.

Рис. 3. Структура государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы

Необходимо отметить, что основной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры, в связи с чем НКЦКИ осуществляет сбор, накопление, систематизацию и анализ информации, поступающей от субъектов и ФСТЭК, а также организует и осуществляет обмен этой информацией.

В целях обеспечения безопасности критической информационной инфраструктуры субъекты должны обеспечить выполнение и реализацию следующих мероприятий, представленных на рисунке 4

Рис. 4. Обязанности субъектов критической информационной инфраструктуры в отношении ФЗ № 187

В первую очередь необходимо провести категорирование всех своих объектов критической информационной инфраструктуры и сообщить о них в письменной форме в ФСТЭК для внесения сведений в реестр значимых объектов.

Интеграцией с ГосСОПКА требует от субъекта критической информационной инфраструктуры информирования о компьютерных инцидентах и оказания содействия ФСБ России в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов.

Вместе с тем, на территории объекта критической информационной инфраструктуры может быть размещено оборудование ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность и бесперебойную работу.

Для значимых объектов критической информационной инфраструктуры помимо интеграции в ГосСОПКА субъекты должны обеспечить выполнение и реализацию следующих мероприятий, представленных на рисунке 5

Рис. 5. Обязанности значимых субъектов критической информационной инфраструктуры в отношении ФЗ № 187

Таким образом, в рамках ФЗ № 187 государство принимает активное и непосредственное участие в безопасности критической информационной инфраструктуры, однако от субъектов требуется соблюдение всех требований и исполнение организационных и технических мероприятий.

Литература:

  1. Постановление Правительства РФ от 8 февраля 2018 г. № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений” // [Электронный ресурс], Режим доступа: http://www.garant.ru/products/ipo/prime/doc/71776120/ (Дата обращения: 15.01.2020).
  2. Приказ ФСТЭК от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» // [Электронный ресурс], Режим доступа: https://fstec.ru/index?id=1606:prikaz-fstek-rossii-ot-21-dekabrya-2017-g-n-235 (Дата обращения: 15.01.2020).
  3. Указ Президента Российской Федерации от 25.11.2017 г. № 569 «О внесении изменений в Положение о ФСТЭК» // [Электронный ресурс], Режим доступа: http://protect.gost.ru/document.aspx?control=7&id=183918 (Дата обращения: 15.01.2020).
  4. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // [Электронный ресурс], Режим доступа: http://www.kremlin.ru/acts/bank/42489 (Дата обращения: 15.01.2020).
Основные термины (генерируются автоматически): критическая информационная инфраструктура, ликвидация последствий, отношение безопасности, атака, государственная система обнаружения, информационная безопасность, исполнительная власть, отношение ФЗ, субъект, федеральный орган.


Похожие статьи

Обеспечение безопасности субъекта критической информационной инфраструктуры

Устойчивость функционирования критической информационной инфраструктуры в киберпространстве

В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.

Безопасность как фактор конкурентоспособности

В статье рассматривается виды безопасности, общее представление понятий и цель. Вопросы обеспечения безопасности предприятий. Общие средства обеспечения защищенности. Стандарты обеспечения информационной безопасности их уязвимость. Человеческий факто...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Информационная безопасность как приоритет национальной безопасности

В статье рассматривается вопрос об информационной безопасности как приоритетном направлении национальной безопасности в условиях современной реальности, актуальных вызовов и угроз.

Теоретические аспекты финансовой безопасности коммерческого банка

Рассматриваются мнения различных авторов по исследуемым вопросам, и дается определение финансовой безопасности коммерческого банка. Представлена классификация угроз финансовой безопасности коммерческого банка, и раскрыта сущность банковского риска.

Архитектура программного средства оценки защищенности биоинформационной системы

Современные информационные системы обладают высокой структурной сложностью. Наличие уязвимостей в этих системах обусловливают важность разработки методов и средств, позволяющих оценивать защищенность от таких воздействий. Раскрытие данной информации ...

Подходы к обеспечению экономической безопасности современных коммерческих организаций

В статье анализируются современные подходы к обеспечению экономической безопасности современных коммерческих организаций.

Анализ прикладных программ оценки рисков пользовательских систем

Данная статья посвящена вопросам построения модели угроз и модели нарушителя для пользовательских информационных систем в современном цифровом обществе.

Современные аспекты культуры безопасности жизнедеятельности

В статье рассматриваются проблемы становления культуры безопасности жизнедеятельности на современном этапе развития.

Похожие статьи

Обеспечение безопасности субъекта критической информационной инфраструктуры

Устойчивость функционирования критической информационной инфраструктуры в киберпространстве

В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.

Безопасность как фактор конкурентоспособности

В статье рассматривается виды безопасности, общее представление понятий и цель. Вопросы обеспечения безопасности предприятий. Общие средства обеспечения защищенности. Стандарты обеспечения информационной безопасности их уязвимость. Человеческий факто...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Информационная безопасность как приоритет национальной безопасности

В статье рассматривается вопрос об информационной безопасности как приоритетном направлении национальной безопасности в условиях современной реальности, актуальных вызовов и угроз.

Теоретические аспекты финансовой безопасности коммерческого банка

Рассматриваются мнения различных авторов по исследуемым вопросам, и дается определение финансовой безопасности коммерческого банка. Представлена классификация угроз финансовой безопасности коммерческого банка, и раскрыта сущность банковского риска.

Архитектура программного средства оценки защищенности биоинформационной системы

Современные информационные системы обладают высокой структурной сложностью. Наличие уязвимостей в этих системах обусловливают важность разработки методов и средств, позволяющих оценивать защищенность от таких воздействий. Раскрытие данной информации ...

Подходы к обеспечению экономической безопасности современных коммерческих организаций

В статье анализируются современные подходы к обеспечению экономической безопасности современных коммерческих организаций.

Анализ прикладных программ оценки рисков пользовательских систем

Данная статья посвящена вопросам построения модели угроз и модели нарушителя для пользовательских информационных систем в современном цифровом обществе.

Современные аспекты культуры безопасности жизнедеятельности

В статье рассматриваются проблемы становления культуры безопасности жизнедеятельности на современном этапе развития.

Задать вопрос