X Всероссийская Конференция «Транспортная безопасность и технологии противодействия терроризму»
Экспертный круглый стол «Пункт управления ОТБ: важные вопросы и успешные решения»

Новые требования по информационной безопасности ГИС

19.02.2021  |  13:30

Объекты КИИ, АСУ ТП, государственные информационные системы и интеллектуальные приборы учета должны быть защищены.

Новые требования по информационной безопасности ГИС

На экспертной конференции специалисты обсудили различные аспекты промышленной безопасности, в том числе защиту критической информационной инфраструктуры (КИИ) и требования НПА по обеспечению ее безопасности, технические и законодательные аспекты импортозамещения в сфере информационной безопасности КИИ, защиту автоматизированных систем управления технологическими процессами (АСУ ТП).

Было отмечено, что количество инцидентов, связанных с атаками на АСУ ТП, стабильно растет на протяжении последних четырех лет, рост числа инцидентов составляет от 25 до 40% в годовом исчислении, при этом доля инцидентов с высокой и критической опасностью для производства составляет порядка 80% (51% — происшествия с высоким и 28% — с критическим уровнем опасности).

Законотворческая деятельность Правительства России и уполномоченных им федеральных органов исполнительной власти, в том числе ФСТЭК России и ФСБ РФ, вызывает появление новых требований к информационным системам и необходимость для бизнес-субъектов и владельцев/разработчиков государственных информационных систем (ГИС) соблюдать их на практике.

О некоторых аспектах новых требований по информационной безопасности государственных информационных систем рассказал представитель ФСБ России Андрей Елистратов. Речь шла в том числе об опубликованном 15 февраля 2021 года документе «Методика оценки угроз безопасности информации», применяемом для определения угроз, возникновение которых возможно в системах и сетях, отнесенных к государственным и муниципальным информационным системам (ГИС), информационным системам персональных данных, значимым объектам КИИ, информационным системам управления производством, используемым организациями оборонно-промышленного комплекса, АСУ ТП на критически важных, потенциально опасных и представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды объектах.

Было отмечено, что круг объектов, к которым относятся требования, довольно широк и указанная методика — лишь часть комплекса нормативно-правовых актов, регулирующих вопросы безопасности КИИ. Так, АСУ ТП и их составные части, например, интеллектуальные приборы учета, должны быть снабжены в том числе средствами криптозащиты. В то же время понятно, что интеллектуальные приборы учета на производстве могут быть разными по типу и по характеру создаваемой угрозы в случае отказа.

Если речь идет о приборах, собирающих телеметрию или ведущих учет ресурсов (например, электросчетчик), их отказ не влечет тяжелых последствий и, хотя нарушение его работы может вызвать материальный ущерб, оно не является общественно опасным и угрожающим жизни и здоровью.

Существуют и другие интеллектуальные приборы, которые могут непосредственно оказывать влияние на работоспособность инженерных систем и управлять сетями, например, контроллеры трансформаторных подстанций. Они способны оставить без электричества промышленные и социальные объекты, создать угрозу аварий и тому подобных тяжелых о общественно опасных инцидентов.

В отношении объектов первого типа требование о криптозащите информации можно считать избыточным, хотя и содержащимся в законодательстве и подлежащим исполнению. Объекты второго типа в обязательном порядке должны шифровать передаваемую информацию.

Источник фото: pixabay.com.

Поделиться:

другие новости