Еще два года назад к безопасности критически важных объектов относили только защиту промышленных объектов, однако сейчас ситуация изменилась. С 1 января 2018 года вступил в силу ФЗ № 187 от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации», где было обозначено понятие критической информационной инфраструктуры, для которой важна разработка системы защиты информации.В нашем регионе вопрос защиты КИИ стоит крайне остро, поскольку в Сибирском федеральном округе сосредоточено значительное количество ведущих предприятий и организаций, попадающих под действие закона. Можно выделить основные цели защиты системы безопасности значимого объекта критической информационной инфраструктуры: предотвращение неправомерного доступа к информации, недопущение воздействия на технические средства обработки информации, восстановление функционирования значимых объектов КИИ, непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Перед созданием системы безопасности предприятию необходимо грамотно составить перечень объектов КИИ и провести их категорирование. Для создания системы защиты необходимо обследовать ИТ-инфраструктуру, сформировать перечень организационных и технических мероприятий. На первом этапе руководителю организации нужно разработать и утвердить приказ о создании системы безопасности значимых объектов КИИ. На втором этапе возникает потребность в разработке технического задания. Третий этап подразумевает формирование организационных и технических мер по обеспечению безопасности значимого объекта КИИ: модели угроз, документация технического проекта, комплект эксплуатационной документации. В завершение лицензиатом ФСТЭК проводится аттестация значимого объекта КИИ (обязательное условие для государственных информационных систем).
Селифанов Валентин Валерьевич
1. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
2. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
3. Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».
4. Анализ требований законодательства по защите критической информационной инфраструктуры [Электронный ресурс]. – URL: https://www.securitycode.ru/company/events/analiz-trebovaniy-zakonodatelstva-po-zashchite-kriticheskoy-informatsionnoy-infrastruktury-kii/ (дата обращения: 07.06.2019).
Заворина Л.Д., Селифанов В.В. Разработка системы защиты информации значимого объекта критической инфраструктуры Российской Федерации // Сборник научных трудов НГТУ. – 2019. – № 1 (94). – С. 123–131. – DOI: 10.17212/2307-6879-2019-1-
123-131.
Zavorina L.D., Selifanov V.V. Razrabotka sistemy zashchity informatsii znachimogo ob"ekta kriticheskoi infrastruktury Rossiiskoi Federatsii [Development of the system of protection of information of a significant object of critical infrastructure of the Russian Federation]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universiteta – Transaction of scientific papers of the Novosibirsk state technical university, 2019, no. 1 (94), pp. 123–131. DOI: 10.17212/2307-6879-2019-1-123-131.
