После вступления в силу 1 января 2018 года Федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед организациями и специалистами, работающими в области информационной безопасности объектов критических инфраструктур, стали задачи выполнения этого закона и всего множества связанных с ним подзаконных актов.
Программа и методика испытаний – это документ, входящий в комплект конструкторской документации, составляемой на автоматизированную систему или программу на стадии разработки. Программа методики испытаний призвана установить технические данные, которые подлежат проверке во время испытаний всей системы в целом или ее отдельных компонентов.
Применяемые мероприятия по безопасности объектов КИИ определяются в соответствии с его категорией значимости. Для незначимого объекта КИИ должна быть обеспечена интеграция с ГосСОПКА. Категория значимости определяется исходя из «Правил категорирования объектов критической информационной инфраструктуры Российской Федерации» утвержденных соответствующим Постановлением Правительства от 8 февраля 2018 г. № 127.
Аттестация прописана для государственных информационных систем, являющихся значимыми объектами КИИ. Основополагающим документом является Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». При аттестационных испытаниях проводится анализ уязвимостей средств защиты информации, технических средств и программного обеспечения. Если уязвимости обнаружены, то необходимо их устранение или снижение их применения за счет настройки имеющихся средств защиты.
Иванова Валерия Александровна
Селифанов Валентин Валерьевич
1. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
2. Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
3. Приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
4. Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Иванова В.А., Селифанов В.В. Анализ документов по разработке программы и методик аттестационных испытаний значимого объекта критической инфраструктуры РФ (ГИС) // Сборник научных трудов НГТУ. – 2019. – № 2 (95). – С. 66–74. – DOI: 10.17212/2307-6879-2019-2-66-74.
Ivanova V.A., Selifanov V.V. Analiz dokumentov po razrabotke programmy i metodik ispytanii znachimogo ob"ekta kriticheskoi infrastruktury RF GIS [Analysis of documents on development of the program and methodology of certification tests of a significant object of critical infrastructure of the RF GIS]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universiteta – Transaction of scientific papers of the Novosibirsk state technical university, 2019, no. 2 (95), pp. 66–74. DOI: 10.17212/2307-6879-2019-2-66-74.
