Критическая информационная инфраструктура как объект обеспечения безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 18 июля, печатный экземпляр отправим 22 июля.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №20 (310) май 2020 г.

Дата публикации: 12.05.2020

Статья просмотрена: 26 раз

Библиографическое описание:

Абдулоризов, А. Н. Критическая информационная инфраструктура как объект обеспечения безопасности / А. Н. Абдулоризов. — Текст : непосредственный // Молодой ученый. — 2020. — № 20 (310). — С. 16-19. — URL: https://moluch.ru/archive/310/69972/ (дата обращения: 10.07.2020).



Ключевые слова: критическая информационная инфраструктура, информационная безопасность.

В рамках исследования вопроса обеспечения безопасности критической информационной инфраструктуры ФЗ № 187 устанавливает ключевые основы и принципы обеспечения безопасности критически важной информационной инфраструктуры России, в том числе основы функционирования государственной системы обнаружения, предотвращения и ликвидации последствий кибератак в отношении информационных ресурсов Российской Федерации. По сути, это единая система, распределенная по всей стране и наделенная возможностями и ресурсами, необходимыми для обнаружения, предотвращения и ликвидации последствий кибератак и реагирования на кибер-инциденты [4].

Основной принцип обеспечения безопасности критических информационных инфраструктур заключается в том, что владельцы объектов обязаны обеспечивать их безопасность, в то время как государство оказывает им всяческое содействие. Так, государство должно предоставлять информацию о любых неотложных угрозах информационной безопасности и помогать в проектировании и разработке необходимой программно-аппаратной защиты. В свою очередь, владельцы объектов обязаны информировать органы власти о значительных проблемах, возникших в процессе эксплуатации информационной инфраструктуры [1,2].

Среди прочего владельцы критических информационных средств инфраструктуры должны:

  1. Немедленно сообщить уполномоченным органам о компьютерных инцидентах.
  2. Помочь уполномоченным чиновникам в обнаружении, предотвращении и устранении последствий компьютерных атак.
  3. Гарантировать сохранность и бесперебойную работу устройств, разработанных с целью обнаружения, предотвращения и устранения компьютерных атак [2].

В качестве федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры, назначена Федеральная служба по техническому и экспортному контролю (ФСТЭК) [3]. Полномочия ФСТЭК в отношении безопасности критической информационной инфраструктуры представлены на рисунке 1.

Рис. 1. Полномочия ФСТЭК в отношении безопасности критической информационной инфраструктуры

В качестве федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования ГосСОПКА на информационные ресурсы РФ, назначена Федеральная служба безопасности.

Рис. 2. Полномочия ФСБ в отношении безопасности критической информационной инфраструктуры

Особую роль в механизме обеспечения играет специальная государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, выполняющая функции защиты критической информационной инфраструктуры. На рисунке 3 представлены ключевые составляющие системы.

Рис. 3. Структура государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы

Необходимо отметить, что основной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры, в связи с чем НКЦКИ осуществляет сбор, накопление, систематизацию и анализ информации, поступающей от субъектов и ФСТЭК, а также организует и осуществляет обмен этой информацией.

В целях обеспечения безопасности критической информационной инфраструктуры субъекты должны обеспечить выполнение и реализацию следующих мероприятий, представленных на рисунке 4

Рис. 4. Обязанности субъектов критической информационной инфраструктуры в отношении ФЗ № 187

В первую очередь необходимо провести категорирование всех своих объектов критической информационной инфраструктуры и сообщить о них в письменной форме в ФСТЭК для внесения сведений в реестр значимых объектов.

Интеграцией с ГосСОПКА требует от субъекта критической информационной инфраструктуры информирования о компьютерных инцидентах и оказания содействия ФСБ России в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов.

Вместе с тем, на территории объекта критической информационной инфраструктуры может быть размещено оборудование ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность и бесперебойную работу.

Для значимых объектов критической информационной инфраструктуры помимо интеграции в ГосСОПКА субъекты должны обеспечить выполнение и реализацию следующих мероприятий, представленных на рисунке 5

Рис. 5. Обязанности значимых субъектов критической информационной инфраструктуры в отношении ФЗ № 187

Таким образом, в рамках ФЗ № 187 государство принимает активное и непосредственное участие в безопасности критической информационной инфраструктуры, однако от субъектов требуется соблюдение всех требований и исполнение организационных и технических мероприятий.

Литература:

  1. Постановление Правительства РФ от 8 февраля 2018 г. № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений” // [Электронный ресурс], Режим доступа: http://www.garant.ru/products/ipo/prime/doc/71776120/ (Дата обращения: 15.01.2020).
  2. Приказ ФСТЭК от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» // [Электронный ресурс], Режим доступа: https://fstec.ru/index?id=1606:prikaz-fstek-rossii-ot-21-dekabrya-2017-g-n-235 (Дата обращения: 15.01.2020).
  3. Указ Президента Российской Федерации от 25.11.2017 г. № 569 «О внесении изменений в Положение о ФСТЭК» // [Электронный ресурс], Режим доступа: http://protect.gost.ru/document.aspx?control=7&id=183918 (Дата обращения: 15.01.2020).
  4. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // [Электронный ресурс], Режим доступа: http://www.kremlin.ru/acts/bank/42489 (Дата обращения: 15.01.2020).
Основные термины (генерируются автоматически): критическая информационная инфраструктура, ликвидация последствий, отношение безопасности, информационная безопасность, исполнительная власть, федеральный орган, государственная система обнаружения, отношение ФЗ, атака, субъект.


Ключевые слова

Информационная безопасность, критическая информационная инфраструктура

Похожие статьи

Отдельные аспекты правового регулирования информационной...

Защита информации — комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в...

Информационная безопасность органов государственной...

Информационная безопасность органов государственной власти и местного самоуправления в контексте противодействия коррупции.

Кроме того, ещё в 2013 г. был подписан указ №31с «О создании государственной системы обнаружения, предупреждения...

Обеспечение информационной безопасности таможенных...

Обеспечение информационной безопасности — насущная необходимость и одно из основных направлений обеспечения безопасности

Обеспечение информационной безопасности призвано решать основные задачи: выявление, оценка и предотвращение угроз...

Правовое обеспечение информационной безопасности РФ

Рассматриваются проблемы правового обеспечения информационной безопасности при построении информационного общества в Российской

информационная безопасность, информационное противоборство, государственная информационная политика...

Государственная информационная политика как элемент...

информационная безопасность, информационное противоборство, государственная информационная политика, информационное оружие, информационная сфера, система, информация, Политический...

Отдельные аспекты обеспечения информационной...

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства...

Полномочия органов государственной власти Российской...

В национальной системе органов государственной власти, обеспечивающих правопорядок и исполнение законов прокуратуре Российской

Российская Федерация, орган, исполнительная власть, местное самоуправление, транспортная экспедиция, ликвидация последствий...

Понятие информационного терроризма, объекты и субъекты его...

Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей [Текст] / В. Ф. Шаньгин.

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Совершенствование системы информационной безопасности...

В статье рассматриваются проблемы совершенствования системы информационной безопасности в органах государственной власти РФ, проанализирована система информационной безопасности...

Похожие статьи

Отдельные аспекты правового регулирования информационной...

Защита информации — комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в...

Информационная безопасность органов государственной...

Информационная безопасность органов государственной власти и местного самоуправления в контексте противодействия коррупции.

Кроме того, ещё в 2013 г. был подписан указ №31с «О создании государственной системы обнаружения, предупреждения...

Обеспечение информационной безопасности таможенных...

Обеспечение информационной безопасности — насущная необходимость и одно из основных направлений обеспечения безопасности

Обеспечение информационной безопасности призвано решать основные задачи: выявление, оценка и предотвращение угроз...

Правовое обеспечение информационной безопасности РФ

Рассматриваются проблемы правового обеспечения информационной безопасности при построении информационного общества в Российской

информационная безопасность, информационное противоборство, государственная информационная политика...

Государственная информационная политика как элемент...

информационная безопасность, информационное противоборство, государственная информационная политика, информационное оружие, информационная сфера, система, информация, Политический...

Отдельные аспекты обеспечения информационной...

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства...

Полномочия органов государственной власти Российской...

В национальной системе органов государственной власти, обеспечивающих правопорядок и исполнение законов прокуратуре Российской

Российская Федерация, орган, исполнительная власть, местное самоуправление, транспортная экспедиция, ликвидация последствий...

Понятие информационного терроризма, объекты и субъекты его...

Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей [Текст] / В. Ф. Шаньгин.

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Совершенствование системы информационной безопасности...

В статье рассматриваются проблемы совершенствования системы информационной безопасности в органах государственной власти РФ, проанализирована система информационной безопасности...

Задать вопрос