Top.Mail.Ru
Истории

Что такое безопасность объектов критической информационной инфраструктуры

Истории
Владислав Афонин
Владислав Афонин

Руководитель направления поискового контента

Владислав Афонин

КИИ (Критическая информационная инфраструктура) — системы и сети, которые поддерживают работу важных сфер. Они обеспечивают стабильность и безопасность граждан.

Для защиты таких объектов разработаны меры предупреждения и ликвидации возможных угроз. В статье узнаете, что считается объектами КИИ и какие ведомства их защищают.

Что такое безопасность объектов критической информационной инфраструктуры
  1. Истории

 

Критическая информационная инфраструктура — что это

Это группа информационных и автоматизированных систем управления, которые обеспечивают работу и безопасность центральных отраслей экономики и госдеятельности. В России защита КИИ регулируются законом № 187-ФЗ.

В условиях ускорения цифровой трансформации компании сталкиваются с тем, что появляются продвинутые хакеры, которые используют передовые методы социальной инженерии и искусственный интеллект.

Поскольку хакерские атаки имеют трансграничный характер, участие в глобальных инициативах и обмен опытом с другими странами помогут усилить защитные меры и повысить устойчивость инфраструктуры.

Вопросы защиты КИИ имеют не только технологический, но и этический аспект. Защита инфраструктуры, связанной с жизненно важными услугами, напрямую влияет на благополучие населения. 

 

Объекты критической инфраструктуры

Предприятия обслуживают работу разных отраслей, от энергетики до здравоохранения.

Категории значимых объектов критической информационной инфраструктуры:

  1. Энергетика.
  2. Автотранспорт.
  3. Медицина.
  4. Финансовый сектор.
  5. Водопроводные сети и водоотведение.
  6. Телекоммуникации.
  7. Государственное управление и правопорядок.
  8. Пищевая промышленность и сельское хозяйство.

Охрана объектов критической информационной инфраструктуры — многоступенчатый процесс, который направлен защищать от киберугроз.

Основные этапы защиты:

  1. Классификация объектов по критичности.
  2. Контроль доступа.
  3. Мониторинг и анализ угроз.
  4. Резервное копирование данных.
  5. Обучение персонала.

Операторы также должны учитывать современные вызовы — удаленную работу и подключение большого количества устройств к корпоративным сетям. Эти факторы увеличивают поверхность взлома, что требует адаптации традиционных методов защиты и новых подходов.


Читайте по теме:

6 киберугроз, которые не может игнорировать ваша компания

Эксперты назвали самые востребованные профессии в сфере безопасной разработки софта


Помимо технических мер, немаловажную роль играет организационная культура безопасности. Создание четких регламентов действий, подготовка персонала к работе в условиях кибератак и быстрая адаптация к изменчивым условиям позволят повысить уровень защищенности.

 

О чем говорит Федеральный закон и каких областей экономики он касается

Закон №187-ФЗ от 12 июля 2017 года, принятый для защиты значимых объектов критической информационной инфраструктуры, устанавливает меры по предотвращению кибератак, которые могут угрожать ключевым секторам экономики. Этот закон нацелен на безопасность в таких отраслях, как энергетика, здравоохранение, транспорт, финансы и связь, где высока вероятность атак, способных нарушить стабильность работы всей системы.

Закон включает:

  1. Категорирование объектов. Компаниям нужно классифицировать объекты и определить их уровень критичности. Для этого разработаны количественные показатели, которые помогают отнести объекты к конкретной категории в зависимости от уровня риска и последствий сбоя.
  2. Предупреждения и ликвидации. Закон предписывает комплекс мер по предотвращению угроз и ликвидации последствий компьютерных атак, которые могут нарушить работу значимых объектов. Органы ФСБ и ФСТЭК следят за тем, чтобы эти стандарты соблюдлись и проводят регулярные проверки.
  3. Ответственность и обучение. Компании,, несут ответственность за защиту информации и обязаны обучать персонал методам защиты от киберугроз.

Эти меры снижают вероятность кибератак и сохраняют устойчивую работу критических систем. Актуализация и патчинг системных уязвимостей — практика, которая помогает минимизировать вероятность успешного проникновения злоумышленников. А многофакторная аутентификация и ограничение доступа по принципу минимальных привилегий повышают уровень безопасности.

 

Что такое ГосСОПКА

Это Государственная система обнаружения и ликвидации последствий информационных атак, предназначена охранять КИИ от киберугроз. С ее помощью органы власти разрабатывают нормативные акты и механизмы предупреждения и ликвидации различных угроз.

В задачи ГосСОПКА входит:

  • Отслеживать попытки несанкционированного доступа, проникновения в сети и другие кибератаки на значимые объекты.
  • Собирать сведения о потенциальных угрозах, что своевременно предупреждать организации и операторов КИИ об атаках.
  • Чтобы устранить последствия компьютерных атак, таких как локализация заражения, восстановление работы сетей.
  • Предоставлять рекомендации и данные об угрозах.

ГосСОПКА координируется и управляется ФСБ России. Создают специальные центры мониторинга и реагирования, которые размещают в разных регионах страны. Эти центры наблюдают за безопасностью, анализируют данные и координируют работу при чрезвычайных ситуациях.

Преимущества:

  • Позволяет выявлять угрозы на ранних стадиях и оперативно реагировать, тем самым предотвращать убытки и сбои в работе.
  • Помогает обеспечить бесперебойную работу важных отраслей.
  • Интегрируется с внутренними системами компаний, что помогает улучшить охрану и координировать действия при происшествиях.

 

Что такое НКЦКИ

Национальный координационный центр по компьютерным инцидентам был создан для защиты безопасности критической информационной инфраструктуры в России. Координационный центр предотвращает кибератаки для банков, энергетических и транспортных организаций, а также государственных учреждений. Основные задачи центра направлены на то, чтобы выявлять, отслеживать и предупреждать инциденты, а в случае их возникновения — уменьшать ущерб и ликвидировать последствия компьютерных угроз.


Читайте по теме:

Кибербезопасность: почему малый бизнес нуждается в поддержке банков

Киберзащита дата-центра: как обезопасить себя и клиентов


Основные функции НКЦКИ:

  • Мониторинг и анализ угроз. Центр круглосуточно отслеживает кибератаки и потенциальные уязвимости, чтобы минимизировать риски для объектов КИИ.
  • Координация мер реагирования. НКЦКИ помогает организациям скоординировать свои действия при инцидентах, обеспечивая быстрое и эффективное реагирование.
  • Обучение и рекомендации. Центр проводит тренировки и обучающие семинары для сотрудников КИИ, повышая их осведомленность и готовность к угрозам.

НКЦКИ тесно сотрудничает с государственными структурами и международными организациями, что помогает обеспечить комплексный подход к защите критической инфраструктуры.

 

Какие меры следует предпринимать для защиты значимых объектов (ЗОКИИ)

Защита значимых объектов критической информационной инфраструктуры требует особого подхода, который учитывает риски и обеспечивает устойчивость объектов. Основные меры включают:

  1. Категорирование объектов КИИ. 
  2. Оценка рисков.
  3. Предупреждение и ликвидация инцидентов.
  4. Обучение персонала.

 

Что такое категорирование объектов

Категории помогают компаниям оценить важность систем и установить защиту в зависимости от опасности. Вот как можно сделать это проще:

  1. Выберите объекты. Для начала определите, какие элементы бизнеса нуждаются в защите, например, базы данных с личной информацией клиентов или серверы с важной документацией.
  2. Оцените важность. Подумайте, что случится, если один из объектов выйдет из строя или подвергнется кибератаке. Например, потеря клиентской базы данных серьезно повлиет на работу, в то время как сбой небольшого сервера — нет.
  3. Соберите показатели. Проверьте, сколько пользователей обслуживает каждый объект, какой ущерб нанесет его выход из строя и как это скажется на компании.
  4. Присвойте категории. Определите, какие объекты имеют высокий, средний или низкий уровень значимости. Например, те, от которых зависит бизнес, получают высокий уровень, а не такие значимые — средний или низкий.
  5. Подготовьте отчетность. По результатам категорирования создайте документ с подробной информацией. Такой отчет понадобиться для проверки со стороны регулирующих органов.
  6. Внедрите меры защиты. Например, на объектах высокой значимости установите двухфакторную аутентификацию и регулярные проверки на уязвимости.

Эти меры часто кажутся очевидными, но их систематическое соблюдение значительно снижает вероятность успешных атак. В то же время киберустойчивость связана с подготовленностью к потенциальным атакам и способностью организации быстро восстанавливаться и адаптироваться к новым условиям.

С точки зрения долгосрочной стратегии, неотъемлемый элемент — сотрудничество с исследовательскими центрами и участие в разработке новых технологий защиты. Инновационные решения, такие как квантовая криптография, уже начинают привлекать внимание. Эти технологии способны обеспечить беспрецедентный уровень безопасности за счет физических принципов квантовой механики.

 

Как и кто категорирует объекты КИИ

Категорирование объектов КИИ осуществляется владельцами или операторами. Этот процесс включает анализ характеристик объектов, оценку их уязвимости и возможных последствий инцидентов, связанных с нарушением их работы. Цель — присвоение объектам одной из категорий значимости, которые определяют уровень мер защиты.

Кто участвует:

  • Операторы. Организации, которые владеют или управляют объектами, должны оценить их по определенным критериям и предоставить результаты для утверждения.
  • Компетентные органы. ФСБ и ФСТЭК проверяют корректность процесса категорирования и обеспечивают соблюдение нормативных требований. 

 

Нужно ли использовать сертифицированные средства защиты информации

Стоит обращать на это внимание из-за:

  1. Надежности и качества. Сертифицированные антивирусы проходят строгие испытания и соответствуют международным стандартам. Это значит, что они более надежны в защите ваших данных, включая значимые объекты критической информационной инфраструктуры.
  2. Законодательства. Во разных странах есть предписания к использованию сертифицированного ПО для безопасности информации. Это поможет избежать штрафов и юридических проблем.
  3. Доверия клиентов. Использование таких средств демонстрирует заботу о безопасности данных клиентов, что повышает доверие и лояльность к бизнесу.
  4. Поддержки и обновления. Сертифицированные продукты предлагают техническую поддержку и регулярные обновления, что облегчает управление безопасностью.

Примеры сертифицированных СЗИ:

  • Антивирус.
  • Межсетевые экраны и системы предотвращения вторжений (IPS).
  • Средства шифрования данных.
  • Средства контроля и управления доступом.

Если организация, не использует сертифицированные средства, это может повлечь штрафы и административную ответственность. Компании также сталкиваются с юридическими последствиями и финансовыми потерями.

 

Какие нормативные документы по КИИ

Законодательные акты регламентируют обязательные условия и предусматривают санкции за их невыполнение. Нормативные акты включают:

  1. Закон № 187-ФЗ регулирует защиту КИИ в России. Определяет принципы, требования к операторам реестра значимых объектов критической информационной инфраструктуры, как предотвратить и что предпринять в случае кибератак.
  2. Постановление Правительства РФ № 127 — устанавливает правила классификации предприятий по уровням. Документ обязует операторов оценивать уровень, от которого зависят требования к охране и контроль со стороны органов.
  3. Постановление Правительства РФ № 410 — определяет как и когда нужно уведомлять о событиях. Операторы обязаны оперативно сообщать о происшествиях для координации работы с НКЦКИ и минимизации последствий компьютерных атак.
  4. Приказ ФСБ России № 367 — о безопасности информации. Приказ оглашает меры защиты данных, требования к предприятию, способы предотвращения угроз.
  5. Приказ ФСБ России № 378 — как операторы должны взаимодействовать по компьютерным инцидентам. Определяет обмен сведениями об угрозах и совместные меры реагирования.
  6. Приказ ФСТЭК России № 239 — требования к сохранности данных на предприятиях.
  7. Методические рекомендации НКЦКИ и ФСБ — включают инструкции для операторов по организации защиты, оценке уязвимостей и требования сохранности.

В некоторых отраслях предусмотрены ведомственные документы, которые учитывают специфику охраны.


Читайте по теме:

Информация ограниченного доступа

DDoS атака: что такое, как защититься и чем опасна


Ответственность по тематике КИИ

Несоблюдение требований безопасности критической информационной инфраструктуры приведет к административной или уголовной ответственности. В новых положениях предусмотрено, что отказ предоставить доступ к средствам защиты информации (СЗИ) или неправильное использование технического оборудования повлекут за собой наказание в виде лишения свободы сроком до десяти лет. Размер штрафов для физических лиц варьируется от 10 до 50 тысяч рублей, а для компаний — от 50 тысяч до 500 тысяч рублей.

К нарушениям, за которые налагаются штрафы и другая ответственность, относятся:

  • Нарушение порядка категорирования объектов.
  • Ошибки при создании служб безопасности.
  • Недостаточная интеграция средств защиты.
  • Задержка или отсутствие сообщения о киберинциденте в компетентные органы.
  • Непринятие мер по устранению последствий кибератаки.
  • Задержка в предоставлении данных о результатах категорирования.
  • Отказ предоставить доступ к документации и средствам защиты представителям ФСБ или ФСТЭК.

 

Выводы

  1. Безопасность КИИ — стратегически важная задача. Она охватывает значимые объекты для государства и общества.
  2. Законодательство и подзаконные акты детально регулируют защиту КИИ. Эти нормы обязывают использовать сертифицированные средства.
  3. Охрана предполагает комплекс мер — от классификации и управления инцидентами до подготовки сотрудников и технического укрепления критической инфраструктуры.
  4. В случае несоблюдения нормативных требований к безопасности информации последуют административная, уголовная или гражданско-правовая ответственность.
  5. Центр по компьютерным инцидентам (НКЦКИ) предотвращает, мониторит и ликвидирует киберугрозы. Координация между государственными структурами и операторами КИИ — элемент системы предупреждения и ликвидации кибератак.
  6. Как госорганы, так и операторы обязаны принимать меры для защиты. При чрезвычайных ситуациях компании и их руководители несут ответственность за ущерб и последствия.

Направление для развития — ИИ и машинное обучение. Эти технологии способны обрабатывать массивные объемы данных, выявлять аномалии в поведении систем и реагировать на подозрительные активности. Это поможет защитить чувствительную информацию и поддерживать стабильный уровень безопасности.

Фото на обложке: Freepik

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

FutureFood
Кто производит «альтернативную» еду
Карта