К вопросу защиты объектов критической информационной инфраструктуры в Российской Федерации
Проблема защиты объектов критической информационной инфраструктуры, ее нормативно-правовое регулирование. Исследование принципов их государственной защиты. Атаки на объекты критической информационной инфраструктуры как угроза национальной безопасности.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 18.01.2022 |
| Размер файла | 11,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
К вопросу защиты объектов критической информационной инфраструктуры в Российской Федерации
Скоморохин Д.В., магистр Прикладной информатики, Института Системного Анализа и Управления Государственного Университета «Дубна»
Россия, г. Красноярск
Аннотация
критическая информационная инфраструктура защита
В статье рассматривается проблематика защиты объектов критической информационной инфраструктуры. Обнаружено, что с 2018 г. данная проблемная область регламентируется соответствующим нормативно-правовым актом. Защита объектов КИИ должна обеспечиваться не только частными компаниями, но и государством. Атаки на объекты КИИ могут стать угрозой национальной безопасности.
Ключевые слова: информационная безопасность, критическая информационная инфраструктура, информация, цифровизация, цифровая экономика, информационная инфраструктура, национальная безопасность.
Annotation
The article deals with the problem of protecting objects of critical information infrastructure. It was found that since 2018, this problem area is regulated by the relevant regulatory legal act. The protection of CII facilities should be provided not only by private companies, but also by the goverment. Attacks on CII facilities can become a threat to the national security.
Key words: information security, critical information infrastructure, information, digitalization, digital economy, information infrastructure, national security.
В настоящее время как в России, так и в мире отмечается рост числа киберугроз, вследствие чего в Российской Федерации проводится регулярная доработка нормативно-правовых основ в области кибербезопасности в соответствии с существующими вызовами и угрозами киберсферы. Одним из наиболее развивающихся направлений кибербезопасности в России является обеспечение безопасности критических информационных инфраструктур.
1 января 2018 года вступил в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017, согласно статьи 9 которого все без исключения субъекты критической информационной инфраструктуры (далее - КИИ) обязаны информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». иБЬ: http://www.consultant.ru/document/cons_doc_LAW_220885/ Таким органом, в соответствии с приказом ФСБ №366 назначен НКЦКИ (Национальный координационном центре по компьютерным инцидентам).
Более того, те, кто владеют значимыми объектами, КИИ, в соответствии со статьей 10, обязаны обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
К КИИ следует относить информацию, которая хранится в технических средствах обработки данной информации, базах данных, системах, которые предназначены для передачи данных по линиям связи, и сами сети электросвязи.
Вследствие чего, в РФ была сформирована ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) с целью обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.
К ГосСОПКА должны подключиться владельцы объектов КИИ. К ним относятся организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Лобач Дмитрий Владимирович, Смирнова Евгения Александровна Cостояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам // Территория новых возможностей. 2019. №4. иБВ: https://cyberlenmka.rU/artide/n/sostoyame-kiberbezopasnosti-v-rossii-na-sovremennom-etape-tsifrovoy-transformatsii-obschestva-i-stanovlenie-natsionalnoy-sistemy
Следовательно, если государство ставит перед собой задачу по защите КИИ от хакерских атак, то оно должно учитывать ряд следующих положений, а именно:
• организационные и технические ошибки в любой ИС могут приводить к появлению уязвимостей, которые позволяют атаковать данную ИС, так как в настоящее время отсутствуют эффективные способы избегания данного рода ошибок;
• развитие технологий приводит к возникновению более современных механизмов реализации атак на ИС, вследствие чего требуется время для совершенствования механизмов противодействия угрозам и уязвимостям;
• в некоторых организациях атаки на их ИС случаются редко, что приводит к тому, что такого рода организациям крайне нерационально держать в штате вирусных аналитиков, компьютерных криминалистов, если они востребованы только один-два раза в год.
В результате особенность данной области приводит к необходимости обеспечения безопасности предприятиям, входящим в КИИ, посредством создания центров компетенций, которые будут непосредственно подключаться к противодействию атакам. Именно этот подход и был заложен в концепцию ГосСОПКА.
Согласно указу президента №31с Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». ЦКЬ: http://www.consultant.ru/document/cons_doc_LAW_140909/ Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) «Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утв. Президентом РФ 12.12.2014 N К 1274). URL: https://base.garant.ru/71127868/ включает в себя главный, ведомственные, региональные и корпоративные центры.
Рассмотрим подробнее деятельность корпоративных центров, которые призваны решать следующие задачи:
• сбор и анализ информации о компьютерных атаках и компьютерных инцидентах;
• обеспечение оперативного реагирования на угрозы;
• реализация мероприятий по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем.
Формирование государственных структур контроля над обеспечением безопасности КИИ обуславливается тем, что нарушение работы объектов КИИ может создать угрозы для национальной безопасности. Тем не менее, на многих предприятиях существует дефицит кадров, а также отсутствие квалифицированных специалистов, способных формировать и поддерживать безопасность данных предприятий как объект КИИ. Вследствие чего, многие предприятия обращаются к частным компаниям, которые предоставляют услуги бизнесу по защите объектов КИИ. К таким компаниям относятся «Лаборатория Касперского», «Перспективный мониторинг», «Информзащита», «Ростелеком Солар» и др.
Таким образом, несмотря на уже предпринятые государством шаги в сфере обеспечения защиты объектов КИИ, все еще имеются актуальные проблемы, связанные с нормативным регулированием отношений в области кибербезопасности.
Использованные источники
1. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». URL: http://www.consultant.ru/document/cons_doc_LAW_220885/
2. Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». URL: http://www.consultant.ru/document/cons_doc_LAW_140909/
3. «Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утв. Президентом РФ 12.12.2014 N К 1274). URL: https://base.garant.ru/71127868/
4. Лобач Дмитрий Владимирович, Смирнова Евгения Александровна
Состояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам // Территория новых возможностей. 2019. №4. URL: https://cyberleninka.ru/artide/n/sostoyanie-kiberbezopasnosti-v-rossii-na- sovremennom-etape-tsifrovoy-transfbrmatsн-obschestva-i-stanovleme-mtsюnalnoy- sistemy
Размещено на Allbest.ru
...Подобные документы
Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Сущность термина "кибербезопасность", угрозы информации и информационной инфраструктуры. Проблема законодательного укрепления кибербезопасности в Республике Казахстан. Механизмы профилактики угрозам кибербезопасности в области национальной безопасности.
дипломная работа [172,1 K], добавлен 24.01.2023Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.
контрольная работа [206,0 K], добавлен 12.03.2011Объекты обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах. Сертификация средств защиты информации. Допуск к государственной тайне. Государственный надзор за деятельностью в области связи.
лекция [48,3 K], добавлен 24.04.2011Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания. Требования информационной безопасности. Органы защиты государственной тайны. Допуск должностных лиц и граждан к государственной тайне.
реферат [15,9 K], добавлен 23.04.2011Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015Принципы обеспечения национальной безопасности, защиты стратегических национальных интересов Беларуси. Обеспечение экономической, научно-технологической, социальной, демографической, информационной, политической, военной, экологической безопасности.
презентация [4,6 M], добавлен 11.11.2012Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012Информация как объект гражданских прав, особенности их регулирования институтами вещного права, а также исключительных прав субъекта. Специфические признаки и нормативно-правовое обоснование процесса защиты информационных объектов, ее этапы и значение.
реферат [22,7 K], добавлен 15.08.2015
