Журнал "Information Security/ Информационная безопасность" #6, 2024

Развитие технологий автоматизации и обработки данных достигло такого уровня, что в современном мире кибе- ругрозы способны нанести тотальный и необратимый ущерб не только одной или нескольким организациям, но и цело- му региону или государству в целом. Исходя из совокупности существующих рисков возникла необходимость в при- нятии нового правого регулирования, предпосылками создании которого слу- жат принятые в последние десять лет "Доктрина информационной безопасно- сти Российской Федерации", фундамен- тальные Федеральный закон "О без- опасности критической информационной инфраструктуры" и Указ Президента Российской Федерации № 250 "О допол- нительных мерах по обеспечению инфор- мационной безопасности Российской Федерации", которые охватывают наи- более важные для государства сферы деятельности, органы государственного управления и организации, оказываю- щие существенное влияние на экономи- ку, развитие национальных и стратеги- ческих интересов страны. Действующие ранее нормативные правовые акты, в частности, требования по обеспечению безопасности информации в ключевых системах информационной инфраструк- туры (КСИИ), заменились и (или) допол- нились новыми вступившими в силу тре- бованиями. Нормативная правовая база по обес- печению безопасности объектов КИИ постоянно актуализируется, дополняется нормативно-правовыми актами уполно- моченных федеральных органов испол- нительной власти (ФСТЭК России и ФСБ России). Аппаратами ведомств, уполномоченных по нормативному правовому регулиро- ванию в установленных 187-ФЗ сферах деятельности разрабатываются и прини- маются собственные НПА. К примеру, в методических рекомен- дациях по определению и категориро- ванию объектов КИИ топливно-энерге- тического комплекса, принятых Минэ- нерго России в 2019 г., принципы реа- лизации требований акцентированы на определении: l деятельности организации, свойствен- ной для областей энергетики и ТЭК (субъекту КИИ); l процессов, выполняемых в рамках заявленных видов деятельности, кри- тичности процессов, в том числе с при- менением модели бизнес-процессов управления производством "Enhanced Telecom Operations Map" (eTOM); l объектов КИИ ТЭК и признаков кри- териев значимости, свойственных для отрасли, сопоставляемых субъектами КИИ ТЭК в рамках оценки масштаба возможных последствий в случае воз- никновения компьютерных инцидентов на их объектах КИИ. А в методических рекомендациях по категорированию объектов КИИ сферы здравоохранения, принятых в 2021 г., помимо ключевых критериев категориро- вания объектов КИИ, рассматриваются возможные сценарии реализации ком- пьютерных атак на объекты КИИ с их воз- можным деструктивным влиянием на их функционирование, приводится методика расчета показателей критериев значимо- сти объектов КИИ, даются рекомендации по созданию системы безопасности значи- мых объектов КИИ и даже по организации взаимодействия с центрами ГосСОПКА. В целом на сегодняшний день в каж- дой сфере деятельности, подпадаю- щей под действие Федерального зако- на "О безопасности критической информационной инфраструктуры", разработаны собственные отраслевые методики и приняты перечни типовых объектов КИИ. Субъектами КИИ соз- даются собственные центры ГосСОП- КА, осуществляется взаимодействие с НКЦКИ. Вместе с тем, и рынок информационной безопасности попол- няется новыми отечественными реше- ниями. "Находка-ИКАР" Компания "Находка" является лицен- зиатом ФСТЭК России и ФСБ России, а также разработчиком программного обеспечения и систем автоматизации и имеет многолетний опыт работы на рын- ках ИТ и ИБ. Один из наших продуктов "Находка- ИКАР" 1 – комплексная система автома- тизации деятельности сотрудников ИБ- подразделений. Она охватывает дей- ствующие в России требования по информационной безопасности, в том числе и в аспекте, касающемся защиты объектов критической информационной инфраструктуры. "Находка-ИКАР" предназначена для снижения рутинной нагрузки на специа- листов отделов информационной без- опасности и информационных техноло- гий, отвечающих за защиту информации в организации. Система позволяет субъ- ектам КИИ: l инвентаризировать процессы с учетом видов деятельности, заявленных в ЕГРЮЛ (ЕГРИП), и незадокументиро- ванных в установленном порядке; l осуществить оценку критичности про- цессов с точки зрения возможных нега- тивных последствий в соответствии с показателями критериев значимости объектов КИИ и их значениями; l инвентаризировать объекты КИИ с использованием гибкого конструктора элементов; l разработать модели угроз для объ- ектов КИИ в соответствии с методиче- скими документами ФСТЭК России и ФСБ России, Банком данных угроз ФСТЭК России; 42 • СПЕЦПРОЕКТ "Находка" для критической информационной инфраструктуры убъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности. Объемы таких данных нередко достигают критической массы, при которой обработка вручную становится источником ошибок и задержек, а поддержание актуальности документов требует существенных временных и человеческих ресурсов. С Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК” 1 https://ikar.kn-k.ru/ 2 https://digit.d-russia.ru/