КИИ информационная безопасность

Содержание:

1. Особенности КИИ
2. Как обеспечить защиту объектам КИИ
3. Средства и технологии защиты от киберугроз
4. Процедура подключения к НКЦКИ (ГосСОПКА)
5. Ответственность за нарушения

Уровень устойчивости и защищенности IT-систем на предприятии имеет большое значение. В разных странах постоянно случаются попытки кибератак на объекты инфраструктуры. Игнорирование подобных фактов, по крайней мере, недальновидно. Подписание Федерального Закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и разработка соответствующих актов — ответ на сложившиеся реалии.

Особенности КИИ

КИИ — критическая информационная инфраструктура. Она объединяет в себе информационные сети, АСУ, информационно-коммуникационные сети, сети электросвязи для организации взаимодействия. Системы относятся к КИИ лишь при условии их использования государственным учреждением, органом или российской компанией, осуществляющими деятельность в сфере:

• энергетики;

• связи;

• финансов;

• транспорта;

• науки;

• топливно-энергетического комплекса;

• здравоохранения;

• оборонной промышленности;

• атомной энергетики;

• горнодобывающей промышленности;

• металлургии;

• ракетно-космической отрасли;

• химической промышленности.
  

Кроме того, к КИИ относится любая система, являющаяся собственностью, арендуемая или принадлежащая на законном основании компании либо ИП, налаживающим взаимодействие приведенных выше сетей и систем.

Чтобы разобраться, требуется ли объектам КИИ информационная безопасность, необходимо проверить коды ОКВЭД, тип имеющихся лицензий, уставные документы. Если по формальным признакам установленным федеральным законом, организация не относится к данной категории, расслабляться все равно не стоит. Необходимо дополнительно проверить информационные системы (АСУ, ИТКС, ИС), бизнес-процессы, работающие в отраслях, подвергающихся регулировке.

Как обеспечить защиту объектам КИИ

Необходимые технические и организационные меры, направленные на обеспечение защиты значимых объектов, прописаны в приказе ФСТЭК №239, выпущенном 25 декабря 2017 года. В документе указаны требования, и уровень защиты важных объектов КИИ должен им в обязательном порядке соответствовать. Список необходимых технических мер для защиты объектов КИИ включает в себя:

• ИА — идентификация и аутентификация;

• ЗНИ — защита носителей информации;

• УПД — управление доступом;

• ОПС — ограничение программной среды;

• АУД — аудит безопасности;

• СОВ — защита от компьютерных атак;

• АВЗ — антивирусная защита;

• ОДТ — обеспечение доступности;

• ОЦЛ — обеспечение целостности;

• ЗТС — защита технических средств;

• ЗИС — защита информационной системы, а также ее компонентов;

• ИНЦ — система реагирования на компьютерные инциденты;

• УКФ — управление конфигурацией;

• ОПО — управление обновлениями ПО;

• ПЛН — планирование мероприятий для обеспечения должного уровня безопасности;

• ДНС — обеспечение действий в ходе нештатных ситуаций;

• ИПО — информирование и проведение обучения среди сотрудников.

Средства и технологии защиты от киберугроз

Приказ ФСТЭК №235, выпущенный 21 декабря 2017 года, указывает средства, необходимые для обеспечения кибербезопасности. В этот перечень входят:

• Средства обнаружения и предотвращения вторжений.
• Системы антивирусной защиты.
• СрЗИ от получения несанкционного доступа, в том числе встроенные в общесистемное и специализированное прикладное ПО.
• Системы мониторинга уровня защищенности.
• Системы управления событиями безопасности.
• Средства по обеспечению безопасности каналов передачи данных.

Все средства должны в обязательном порядке пройти сертификацию на соответствие нормам безопасности, а также, в соответствии с ФЗ №184, пройти испытания и процедуру приемки.

Процедура подключения к НКЦКИ (ГосСОПКА)

Все субъекты КИИ в обязательном порядке должны подключаться к единой государственной системе обнаружения, предупреждения и ликвидации атак даже при условии, что значимых объектов КИИ нет. В головной центр ГосСОПКА будет передаваться информация обо всех объектах, связанных с системой безопасности. Законодательная база, регламентирующая процесс, не до конца проработана. Однако ФЗ №376, принятый 24 июля 2018 года, учредил новую структуру — НКЦКИ. В сферу ее деятельности вошла организация мероприятий для реагирования на инциденты, обмен информацией о кибератаках между субъектами КИИ и прочими организациями. Также орган занимается методическим обеспечением. Центр собирает данные от субъектов КИИ и передает их в центр ГосСОПКА.

Ответственность за нарушения

По условиям статьи 274.1 УК РФ, за разработку, распространение или применение программного обеспечения, предназначенного для неправомерного воздействия на КИИ, предусмотрен штраф в размере 1 млн. рублей, принудительные работы до 5 лет или наказание в виде лишения свободы на тот же срок.

Ответственность предусмотрена и при получении неправомерного доступа к КИИ, если действия причинили вред. В этом случае грозит наказание в виде принудительных работ до 5 лет или заключение на срок до 6 лет.

Законом предусмотрена ответственность и для субъектов КИИ за нарушение правил использования, передачи и обработки информации в случае причинения вреда. За это возможно лишение свободы сроком до 6 лет, а также запрет на ведение некоторых видов деятельности в течение 3 лет.