Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

Анализ нормативно-правовых документов на этапе подготовки к разработке программы и методики испытаний значимого объекта критической информационной инфраструктуры РФ (ГИС)

Выпуск № 2 (95) Апрель - Июнь 2019
Авторы:

Иванова Валерия Александровна,
Селифанов Валентин Валерьевич
DOI: http://dx.doi.org/10.17212/2307-6879-2019-2-66-74
Аннотация

После вступления в силу 1 января 2018 года Федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед организациями и специалистами, работающими в области информационной безопасности объектов критических инфраструктур, стали задачи выполнения этого закона и всего множества связанных с ним подзаконных актов.



Программа и методика испытаний – это документ, входящий в комплект конструкторской документации, составляемой на автоматизированную систему или программу на стадии разработки. Программа методики испытаний призвана установить технические данные, которые подлежат проверке во время испытаний всей системы в целом или ее отдельных компонентов.



Применяемые мероприятия по безопасности объектов КИИ определяются в соответствии с его категорией значимости. Для незначимого объекта КИИ должна быть обеспечена интеграция с ГосСОПКА. Категория значимости определяется исходя из «Правил категорирования объектов критической информационной инфраструктуры Российской Федерации» утвержденных соответствующим Постановлением Правительства от 8 февраля 2018 г. № 127.



Аттестация прописана для государственных информационных систем, являющихся значимыми объектами КИИ. Основополагающим документом является Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». При аттестационных испытаниях проводится анализ уязвимостей средств защиты информации, технических средств и программного обеспечения. Если уязвимости обнаружены, то необходимо их устранение или снижение их применения за счет настройки имеющихся средств защиты.


Ключевые слова: безопасность КИИ, категорирование, объекты КИИ, значимость объектов, ГИС, аттестационные испытания, аттестация системы, программа и методика испытаний

Список литературы

1. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».



2. Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».



3. Приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».



4. Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

Для цитирования:

Иванова В.А., Селифанов В.В. Анализ документов по разработке программы и методик аттестационных испытаний значимого объекта критической инфраструктуры РФ (ГИС) // Сборник научных трудов НГТУ. – 2019. – № 2 (95). – С. 66–74. – DOI: 10.17212/2307-6879-2019-2-66-74.

 

For citation:

Ivanova V.A., Selifanov V.V. Analiz dokumentov po razrabotke programmy i metodik ispytanii znachimogo ob"ekta kriticheskoi infrastruktury RF GIS [Analysis of documents on development of the program and methodology of certification tests of a significant object of critical infrastructure of the RF GIS]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universitetaTransaction of scientific papers of the Novosibirsk state technical university, 2019, no. 2 (95), pp. 66–74. DOI: 10.17212/2307-6879-2019-2-66-74.

Просмотров: 1407