Замена иностранного ПО на российское для объектов КИИ

Критическая информационная инфраструктура (КИИ) — это основа цифровой безопасности государства. В России защита КИИ является приоритетом, так как от её устойчивости зависит функционирование ключевых сфер: энергетики, транспорта, здравоохранения, финансов и государственного управления. В этой статье мы подробно рассмотрим, что такое КИИ, методы и средства защиты информации, нормативные акты ФСБ и ФСТЭК, а также известные компьютерные инциденты на объектах КИИ.

Что такое критическая информационная инфраструктура?

КИИ — это совокупность информационных систем, сетей и ресурсов, которые имеют критически важное значение для безопасности страны, экономики и общества. Их повреждение или выход из строя может привести к серьёзным последствиям, включая:

1. Нарушение работы энергосистем.
2. Сбои в транспортной логистике.
3. Угрозы для здоровья и жизни людей.
4. Экономические потери.

В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как:

1. Энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия).
2. Транспорт (аэропорты, железные дороги, метро, морские и речные порты).
3. Здравоохранение (лечебные заведения, предприятия производства лекарственных средств).
4. Финансы (банки, финансовые организации, платежные системы).
5. Связь (телекоммуникационные сети, интернет-провайдеры).
6. Наука (научные и исследовательские центры).
7. Государственная регистрация прав на недвижимое имущество и сделок с ним (системы государственного кадастрового учёта).
8. Ракетно-космическая промышленность.
9. Промышленность (металлургия, горнодобывающая и химическая промышленность).
10. Оборона и государственное управление.

Законодательное регулирование КИИ в России

Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году. Этот закон устанавливает:

Категорирование объектов КИИ. Все объекты делятся на три категории в зависимости от их значимости для государства и общества:
1. Категория I: Объекты, выход из строя которых может привести к угрозам национальной безопасности.
2. Категория II: Объекты, сбои в работе которых могут вызвать значительные социальные или экономические последствия.
3. Категория III: Объекты, повреждение которых приведёт к локальным последствиям.

Обязанности организаций. Владельцы объектов КИИ должны:
1. Проводить оценку рисков.
2. Внедрять системы защиты информации.
3. Сообщать о киберинцидентах в уполномоченные органы.
4. Контроль и надзор. За соблюдением требований закона следят ФСБ, ФСТЭК и Роскомнадзор.

После принятия закона №187-ФЗ регуляторы разработали детальные требования, например, порядок категорирования объектов и меры по обеспечению их безопасности.

Основные угрозы для КИИ

Критическая информационная инфраструктура постоянно подвергается кибератакам, которые становятся всё более изощрёнными. Основные угрозы включают:

1. Кибератаки: Целенаправленные атаки на объекты КИИ с целью вывода их из строя или кражи данных. Например, в 2023 году хакеры атаковали инфраструктуру российских аэропортов, вызвав сбои в системах бронирования.
2. Вредоносное ПО: Вирусы, трояны и программы-шифровальщики, которые могут парализовать работу систем.
3. Человеческий фактор: Ошибки сотрудников или утечки данных из-за недостаточной подготовки.
4. Техногенные катастрофы: Аварии на объектах КИИ, вызванные сбоями в работе оборудования.
5. Международные конфликты: Кибератаки, связанные с геополитическими противостояниями.
6. Методы и средства защиты информации в КИИ

Для обеспечения безопасности КИИ в России применяется комплекс методов и средств, которые можно разделить на несколько категорий:

Технические средства защиты

Технические средства являются основой защиты КИИ. Они включают:
1. Системы обнаружения и предотвращения атак (IDS/IPS): Эти системы мониторят сетевой трафик и блокируют подозрительную активность.
2. Шифрование данных: используется для защиты информации при передаче и хранении.
3. Межсетевые экраны (Firewalls): ограничивают доступ к внутренним сетям, фильтруя входящий и исходящий трафик.
4. Системы резервного копирования: позволяют быстро восстановить данные в случае их утери или повреждения.
5. Антивирусное ПО: защищает системы от вредоносных программ, включая вирусы, трояны и программы-шифровальщики.
6. Организационные меры

Организационные меры направлены на создание эффективной системы управления безопасностью:

1. Обучение сотрудников: Регулярное проведение тренингов по основам кибербезопасности и повышение осведомлённости о современных угрозах.
2. Разработка политик безопасности: Создание внутренних документов, регламентирующих порядок работы с информацией и реагирования на инциденты.
3. Планирование и тестирование инцидентов: Проведение учений по отработке действий в случае кибератак или других чрезвычайных ситуаций.
4. Законодательные меры

Законодательные меры обеспечивают правовую основу для защиты КИИ:

1. Категорирование объектов КИИ: Определение уровня защиты в зависимости от значимости объекта.
2. Обязательная сертификация: Проверка соответствия систем защиты информации установленным стандартам.
3. Ответственность за нарушения: Введение штрафов и других санкций за несоблюдение требований безопасности.
4. Программно-аппаратные комплексы

Современные технологии позволяют создавать интегрированные решения для защиты КИИ:

1. Системы управления безопасностью (SIEM): анализируют данные из различных источников для выявления угроз и координации реагирования.
2. Технологии блокчейн: обеспечивают защиту данных от несанкционированного изменения.
3. Искусственный интеллект и машинное обучение: используются для автоматического анализа угроз и прогнозирования атак.

Нормативные акты ФСБ и ФСТЭК

ФСБ (Федеральная служба безопасности) и ФСТЭК (Федеральная служба по техническому и экспортному контролю) играют ключевую роль в регулировании и обеспечении безопасности КИИ. Их нормативные акты устанавливают требования к защите информации и методам её обработки, а также порядок обмена информацией об инцидентах на объектах КИИ.

Нормативные акты ФСБ России
1. Приказ ФСБ России от 24.07.2018 года № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»:
Устанавливает состав информации, представляемой в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак.
Определяет методы и средства представления информации в ГосСОПКА.
2. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»:
Устанавливает порядок информирования ФСБ России о компьютерных инцидентах на значимых объектах КИИ, а также принятых мерах.

Нормативные акты ФСТЭК России

1. Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»:
Устанавливает требования к создаваемым системам безопасности значимых объектов КИИ.
Обязывает проводить регулярный аудит защиты и обучать сотрудников.
2. Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ»:
Определяет требования по обеспечению безопасности значимых объектов КИИ.
Включает меры по обеспечению безопасности для значимых объектов КИИ.

источник - здесь