Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

Разработка системы защиты информации значимого объекта критической инфраструктуры российской федерации

Выпуск № 1 (94) Январь - Март 2019
Авторы:

Заворина Любовь Денисовна,
Селифанов Валентин Валерьевич
DOI: http://dx.doi.org/10.17212/2307-6879-2019-1-123-131
Аннотация

Еще два года назад к безопасности критически важных объектов относили только защиту промышленных объектов, однако сейчас ситуация изменилась. С 1 января 2018 года вступил в силу ФЗ № 187 от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации», где было обозначено понятие критической информационной инфраструктуры, для которой важна разработка системы защиты информации.В нашем регионе вопрос защиты КИИ стоит крайне остро, поскольку в Сибирском федеральном округе сосредоточено значительное количество ведущих предприятий и организаций, попадающих под действие закона. Можно выделить основные цели защиты системы безопасности значимого объекта критической информационной инфраструктуры: предотвращение неправомерного доступа к информации, недопущение воздействия на технические средства обработки информации, восстановление функционирования значимых объектов КИИ, непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Перед созданием системы безопасности предприятию необходимо грамотно составить перечень объектов КИИ и провести их категорирование. Для создания системы защиты необходимо обследовать ИТ-инфраструктуру, сформировать перечень организационных и технических мероприятий. На первом этапе руководителю организации нужно разработать и утвердить приказ о создании системы безопасности значимых объектов КИИ. На втором этапе возникает потребность в разработке технического задания. Третий этап подразумевает формирование организационных и технических мер по обеспечению безопасности значимого объекта КИИ: модели угроз, документация технического проекта, комплект эксплуатационной документации. В завершение лицензиатом ФСТЭК проводится аттестация значимого объекта КИИ (обязательное условие для государственных информационных систем).


Ключевые слова: критическая информационная инфраструктура (КИИ), объект КИИ, Федеральная служба по техническому и экспортному контролю России (ФСТЭК), государственная система обнаружения, предупреждения и ликвидации последствий компью-терных атак (ГОССОПКА), система безопасности значимого объекта КИИ (СБЗОКИИ), информационная безопасность

Список литературы

1. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.



2. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».



3. Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».



4. Анализ требований законодательства по защите критической информационной инфраструктуры [Электронный ресурс]. – URL: https://www.securitycode.ru/company/events/analiz-trebovaniy-zakonodatelstva-po-zashchite-kriticheskoy-informatsionnoy-infrastruktury-kii/ (дата обращения: 07.06.2019).

Для цитирования:

Заворина Л.Д., Селифанов В.В. Разработка системы защиты информации значимого объекта критической инфраструктуры Российской Федерации // Сборник научных трудов НГТУ. – 2019. – № 1 (94). – С. 123–131. – DOI: 10.17212/2307-6879-2019-1-
123-131.

For citation:

Zavorina L.D., Selifanov V.V. Razrabotka sistemy zashchity informatsii znachimogo ob"ekta kriticheskoi infrastruktury Rossiiskoi Federatsii [Development of the system of protection of information of a significant object of critical infrastructure of the Russian Federation]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universitetaTransaction of scientific papers of the Novosibirsk state technical university, 2019, no. 1 (94), pp. 123–131. DOI: 10.17212/2307-6879-2019-1-123-131.

Просмотров: 2295