Защита и обеспечение безопасности объектов КИИ

Важно правильно выделить из критических информационных объектов значимые (ЗОКИИ), от защиты которых в первую очередь зависит безопасность производственного процесса, а иногда – жизни и здоровье людей. Это обеспечит соблюдение норм действующего российского законодательства, регламентирующего правила безопасного использования критически значимых объектов и предупредит опасные последствия злонамеренного стороннего вмешательства в их работу.

Национальная безопасность и КИИ

Обеспечение безопасности значимых объектов критической информационной инфраструктуры – один из приоритетных вопросов государственной политики. От эффективности защиты значимых объектов КИИ при внедрении СОИБ зависит национальный суверенитет.

В рамках противодействия потенциальным и реальным угрозам в России создан НКЦКИ – Национальный координационный центр по компьютерным инцидентам. Эта организация действует в комплексе с системой ГосСОПКА, чтобы решать следующие задачи:

• координировать меры по реагированию на угрозы;
• обмениваться сведениями при возникновении компьютерных инцидентов;
• вести методическую работу;
• выявлять и предупреждать хакерские атаки, ликвидировать последствия злонамеренного воздействия;
• собирать и анализировать информацию по безопасности ЗОКИИ.

В целях надежной защиты и безопасности, работу по разработке и созданию СОИБ необходимо вести систематически, со стороны государственных структур и владельцев значимых объектов информационной инфраструктуры, организаций и предприятий различных отраслей промышленности.

Распространенные угрозы и атаки на КИИ

В результате спланированных и проведенных атак может нарушиться или приостановиться работа критически важного объекта. Недостаточная защита КИИ грозит проблемами с доступом к ресурсам, повреждением информации, нарушениями конфиденциальности. Вследствие этого возникают угрозы для жизни и здоровья граждан, экологической ситуации, процессов в экономике.

Цель СОИБ состоит в моделировании и разработке мер по фиксации и адекватной реакции на кибератаки для минимизации нежелательных последствий.

Можно привести такие примеры воздействия злоумышленников, в результате которых безопасность КИИ оказывается под угрозой:

• выявление вирусными программами уязвимых мест комплекса SCADA с последующим изменением настроек для утраты управляемости объектом, нарушения технологических процессов;
• проблемы с передачей данных вследствие искажения исходного кодирования в программном обеспечении значимых объектов, приведшего к сбоям в работе коммуникационной системы.

Угрозы для безопасности могут возникать не только со стороны хакеров, проникающих в структуру защиты. Не меньшую опасность представляет разглашение персоналом КИИ конфиденциальных сведений и даже самого перечня критически важных информационных объектов. Такой нарушитель считается актуальным, наравне с взломщиком, предпринявшим кибератаку на систему защиту.

Обеспечение безопасности и защита объектов КИИ

Для защиты значимых объектов КИИ в первую очередь важно идентифицировать те из них, которые особенно нуждаются в мерах повышенной безопасности. Для этого проводят категорирование, с присвоением соответствующей категории по степени значимости. В результате этой оценки можно определить критические процессы в КИИ, оценить серьезность угроз при несанкционированном вмешательстве в его работу.

Категорирование проводит комиссия, создаваемая на предприятии, из профильных ИТ-специалистов, сотрудников службы безопасности, ответственных лиц, под председательством первого руководителя. В рабочую группу можно включить экспертов специализированной организации, обладающих должным опытом и знаниями в этой области, большим опытом планирования указанных мер в рамках СОИБ.

Комиссия составляет перечень объектов, разрабатывает ежегодные мероприятия по КИИ. Эти меры безопасности согласуют с ФСТЭК РФ.

По итогам проектирования внедряют СОИБ значимых объектов, включающую следующие процессы:

• составление, согласование и утверждение внутренней документации, регламентирующей действие служб предприятия в сфере информационной безопасности;
• оценку уязвимости КИИ с последующим применением технических мер по предупреждению эксцессов, защите информации.

СОИБ должна решать следующие задачи:

• исключение несанкционированного доступа к информационным ресурсам;
• предупреждение вмешательства в работу технических средств, обрабатывающих данные;
• восстановление функционирования объектов КИИ, подвергшихся кибератакам;
• комплексное беспрерывное взаимодействие с ГосСОПКА.

Важно проработать методы атак на КИИ, чтобы принять эффективный план действий по внедрению СОИБ по результатам проведенного анализа. Состав мероприятий разрабатывают и проводят, проанализировав составленную модель угроз для КИИ, с учетом тяжести последствий постороннего вмешательства, изучения наиболее негативных сценариев.

В рамках организационных мероприятий СОИБ следует выполнить следующее:

• ограничить физический доступ к значимым объектам лиц, не наделенных соответствующим допуском;
• разграничить для персонала субъекта полномочия по работе с КИИ на правах пользователей и администраторов;
• убедиться в полноте сведений, которые изложены в регламентирующих внутренних документах предприятия относительно прав и обязанностей сотрудников различного уровня допуска;
• отработать действия персонала, если зафиксирована компьютерная атака на КИИ.

Технические меры включают применение сертифицированных средств защиты информации (СЗИ) в рамках СОИБ. Защита значимых объектов должна осуществляться, в зависимости от их категории.

Классы защиты определяются в соответствии с нормативными правовыми актами, изданными в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.

Уровни доверия устанавливаются в соответствии с Требованиями по безопасности информации, устанавливающими уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденными приказом ФСТЭК России от 30 июля 2018 г. N 131 (зарегистрирован Минюстом России 14 ноября 2018 г., регистрационный № 52686).

Эффективность СОИБ, обеспечивающих безопасность ЗОКИИ и достаточность принимаемых мер проверяют государственные надзорно-контрольные органы в процессе регулярного мониторинга субъектов.

Правовая ответственность в сфере безопасности КИИ

Необходимость защиты значимых объектов КИИ инфраструктуры с внедрением СОИБ установлена Федеральным Законом от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ Российской Федерации».

Нарушение обязанностей по защите критической информационной инфраструктуры грозит субъектам привлечением к административной ответственности. КоАП РФ предусматривает назначение следующих штрафов в отношении организаций:

• от 50 до 100 тысяч рублей – не присвоена категория опасности КИИ, не переданы соответствующие сведения в государственную службу;
• от 100 тысяч до полумиллиона рублей – не уведомлена ФСТЭК или нарушены правила обмена данными о компьютерных угрозах для значимых объектов.

Ответственным должностным лицам за ненадлежащее исполнение обязанностей в области информационной безопасности могут назначить штраф до 50 000 руб.

Действует уголовная ответственность за неправомерное воздействие на КИИ. Согласно положениям статьи 274.1 УК РФ, виновного могут приговорить к лишению свободы сроком до пяти лет, аналогичным по продолжительности принудительным работам, с выплатой штрафа до миллиона рублей.

Защита КИИ необходима уже сегодня

Безопасность КИИ – важное условие стабильной работы предприятия, соблюдения требований действующего законодательства РФ и минимизации негативных последствий возможного несанкционированного вмешательства в работу значимых объектов.

Центр информационной безопасности УЦ ПРОФИ обеспечит полноту принимаемых мер по защите критической информационной инфраструктуры, построив надежную СОИБ вашей организации на экспертном уровне.

В данной работе мы используем комплексный подход, не ограничивающийся отдельными мерами, что позволяет вашей компании сократить риски возникновения компьютерных инцидентов и избежать негативных результатов проверок представителями государственных контролирующих органов.