В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности, исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.
Ключевые слова: критическая инфраструктура, киберпространство, информация, безопасность.
The article deals with the issues of stability of a critical information structure to cyberspace. In particular, problems and ways to solve them are investigated. Mechanisms have been proposed to improve the security of critical infrastructure.
Keywords : critical infrastructure, cyberspace, information, security.
Высокая степень автоматизации управления и глобализации информационных систем (ИС) через информационно-телекоммуникационные сети общего пользования (ИТКС ОП) привело к формированию глобального информационного общества и новой среды его функционирования — киберпространству, что ставит объекты критической информационной инфраструктуры (КИИ) в зависимость от степени защищенности государственной информационной системы (ГИС РФ) [2].
История развития человечества знаменуется не только поисками и борьбой за различные ресурсы, но и появлением новых пространств для взаимодействия. В настоящее время к ним относится киберпространство, которое, в свою очередь, выступает новой «битвой поля» в борьбе за контроль над информационными ресурсами. Сегодняшние реалии технического прогресса ввели в обиход такое понятие, как кибернетическое противоборство. Это своеобразный вид вооруженной борьбы, осуществляемый с помощью целенаправленного и организованного кибернетического воздействия на автоматизированные системы управления гражданского или военного назначения, принадлежащие противнику. Цель кибернетического противоборства заключается в создании непосредственных помех для нормального функционирования систем управления, которые могут зависеть от защищенности ГИС РФ [3].
Функционирование объектов КИИ в новой среде — киберпространстве, порождает новые уязвимости и угрозы, и требует разработки нового инструментария обеспечения безопасности КИИ, под которой понимается состояние ее защищенности, обеспечивающее ее устойчивое функционирование в условиях компьютерных атак (ФЗ-187 от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ») [6].
В настоящее время критическая информационная инфраструктура (КИИ) является важнейшим компонентом жизни современного общества, особенно в свете все возрастающего количества цифровых технологий и интернета вещей. Однако, как и любая другая система, критическая информационная инфраструктура подвергается угрозам, включая киберпреступность и кибервойны.
Критическая информационная инфраструктура — это системы и сети, которые обеспечивают жизненно важные услуги для государства и общества, включая здравоохранение, транспорт, электроснабжение и финансы. Они играют важную роль в нашей жизни, но также являются целью кибератак так как они могут привести к серьезным последствиям, включая потерю жизней, нарушение экономической деятельности и национальной безопасности. В этой статье мы рассмотрим устойчивость функционирования критической информационной инфраструктуры к киберпространству [4].
Киберпреступность и кибервойны — это наиболее распространенные угрозы критической информационной инфраструктуры. Киберпреступность включает в себя любую противоправную деятельность, которая использует информационные системы, компьютерные сети или Интернет. Она может существенно повлиять на инфраструктуру, на которой зависят наиболее важные секторы экономики, такие как здравоохранение, энергетика, транспорт и финансы. Кибервойны — это войны, в которых киберпротивник использует различные технологию для того, чтобы атаковать системы противника, что может привести к потере контроля над критической информационной инфраструктурой.
Функционирование объектов критической информационной инфраструктуры в новой среде — киберпространстве, порождает новые уязвимости и угрозы, и требует разработки нового инструментария обеспечения устойчивости функционирование в условиях компьютерных атак. Управление устойчивостью функционирования критической информационной инфраструктуры ведомственной информационной системы Вооруженных Сил Российской Федерации основывается на знаниях о состоянии объектов управления, состоянии среды функционировании и оказываемых воздействиях.
Неотъемлемым элементом таких систем управления является подсистема поддержки принятия решения. Возможности системы управления напрямую зависят от способности подсистемы поддержки принятия решения обеспечить лицо принимающее решение в качественно сбалансированной информацией характеризующей реальное и прогнозируемые состояния объектов критической информационной инфраструктуры и обеспечить обоснованный выбор траектории достижения цели. В связи с этим, разработка методики оценки критической информационной инфраструктуры функционирующей в киберпространстве является актуальной задачей [1].
Одним из наиболее эффективных способов защиты критической информационной инфраструктуры от кибератак является эффективное управление информационной безопасностью. Это включает не только защиту сетей и систем, но и обучение персонала, контроль и анализ рисков, планирование, реагирование на инциденты и многие другие аспекты.
Защита компьютерных сетей — это еще один важный фактор, который влияет на устойчивость функционирования критической информационной инфраструктуры. Это включает такие меры, как установка программного обеспечения для обнаружения вредоносных программ и защиты от атак типа «отказ в обслуживании», создание защищенных зон доступа, постоянное обновление программного обеспечения и настройка многоуровневой защиты [5].
Персонал также играет важную роль в обеспечении устойчивости функционирования критической информационной инфраструктуры. Необходимо поддерживать высокий уровень обучения и повышения квалификации персонала, проводить регулярные тренировки и симуляции, чтобы снизить риски человеческого фактора и гарантировать, что персонал будет знать, как действовать в случае кибератаки.
Следящие механизмы и мониторинг являются очень важными для обнаружения кибератак. Они должны быть максимально эффективными и оперативными, а также уметь выдавать быстрые предупреждения. Наличие систем управления собственными мерами безопасности и надежных механизмов мониторинга также являются важными факторами в повышении устойчивости.
Еще одним важным фактором является резервное копирование данных. Наличие резервных копий снижает риск потери данных в случае кибератаки и восстановления функционирования систем, что является ключевым элементом повышения стабильности функционирования критической информационной инфраструктуры.
Кроме того, критически важная информационная инфраструктура повышает свою устойчивость благодаря ряду мероприятий. Они включают:
- Отслеживание угроз. Критические системы необходимо постоянно контролировать и анализировать, чтобы предотвратить возможность кибератаки. Кроме того, необходимо отслеживать уязвимости и обеспечивать безопасное хранение и обработку информации.
- Защита системы. Использование антивирусного программного обеспечения, брандмауэров и других мер безопасности может значительно снизить вероятность кибератак.
- Обучение персонала. Организации должны обучать своих сотрудников тому, как обрабатывать информацию, рассмотреть возможность установки сетевого мониторинга и использования протоколов безопасности.
- Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии для получения доступа к конфиденциальной информации. Однако обучение персонала может значительно снизить этот риск.
- Резервное копирование. Создание системы резервирования и обеспечение ее регулярного обновления является чрезвычайно важной мерой для обеспечения отказоустойчивости критически важных систем.
В заключение стоит отметить, что стабильность работы критической информационной инфраструктуры в киберпространстве определяется эффективными мерами защиты информации, защитой компьютерных сетей, обучением персонала, отслеживанием и мониторингом, резервным копированием данных. Это ключевые аспекты, которые необходимы для обеспечения безопасности и защиты национальной безопасности и жизни граждан.
Литература:
- Давыдов А. Е., Савицкий О. К., Максимов Р. В. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. Москва: Воентелеком, 2015. — 520 с.
- Захарченко Н. И. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. — 2018. — С. 52–62.
- Калашников А. О. Влияние новых технологий на информационную безопасность критической информационной инфраструктуры // Информация и безопасность. — 2019. — Т. 22, № 2. — С. 156–169.
- Королев В. Н. Обеспечение безопасности субъекта критической информационной инфраструктуры // Молодой ученый. — 2021. — № 20 (362). — С. 31–33.
- Стародубцев Ю. И., Бегаев А. Н., ДавлятоваМ. А. Управление качеством информационных услуг / Под общ. ред. Ю. И. Стародубцева. СПб.: Изд-во Политехнического университета, 2017. — 454 с.
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» // Собрание законодательства РФ. — 2017. — Ст. 3401.
