Top.Mail.Ru

Критическая информационная инфраструктура в РФ: методы защиты, нормативное регулирование и инциденты

Критическая информационная инфраструктура (КИИ) — это основа цифровой безопасности государства. В России защита КИИ является приоритетом, так как от её устойчивости зависит функционирование ключевых сфер: энергетики, транспорта, здравоохранения, финансов и государственного управления. В этой статье мы подробно рассмотрим, что такое КИИ, методы и средства защиты информации, нормативные акты ФСБ и ФСТЭК, а также известные компьютерные инциденты на объектах КИИ.

Что такое критическая информационная инфраструктура?

КИИ — это совокупность информационных систем, сетей и ресурсов, которые имеют критически важное значение для безопасности страны, экономики и общества. Их повреждение или выход из строя может привести к серьёзным последствиям, включая:

  • Нарушение работы энергосистем.
  • Сбои в транспортной логистике.
  • Угрозы для здоровья и жизни людей.
  • Экономические потери.

В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как:

  • Энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия).
  • Транспорт (аэропорты, железные дороги, метро, морские и речные порты).
  • Здравоохранение (лечебные заведения, предприятия производства лекарственных средств).
  • Финансы (банки, финансовые организации, платежные системы).
  • Связь (телекоммуникационные сети, интернет-провайдеры).
  • Наука (научные и исследовательские центры).
  • Государственная регистрация прав на недвижимое имущество и сделок с ним (системы государственного кадастрового учёта).
  • Ракетно-космическая промышленность.
  • Промышленность (металлургия, горнодобывающая и химическая промышленность).
  • Оборона и государственное управление.

Законодательное регулирование КИИ в России

Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году. Этот закон устанавливает:

  1. Категорирование объектов КИИ. Все объекты делятся на три категории в зависимости от их значимости для государства и общества:
    • Категория I: Объекты, выход из строя которых может привести к угрозам национальной безопасности.
    • Категория II: Объекты, сбои в работе которых могут вызвать значительные социальные или экономические последствия.
    • Категория III: Объекты, повреждение которых приведёт к локальным последствиям.
  2. Обязанности организаций. Владельцы объектов КИИ должны:
    • Проводить оценку рисков.
    • Внедрять системы защиты информации.
    • Сообщать о киберинцидентах в уполномоченные органы.
  3. Контроль и надзор. За соблюдением требований закона следят ФСБ, ФСТЭК и Роскомнадзор.

После принятия закона №187-ФЗ регуляторы разработали детальные требования, например, порядок категорирования объектов и меры по обеспечению их безопасности.

Основные угрозы для КИИ

Критическая информационная инфраструктура постоянно подвергается кибератакам, которые становятся всё более изощрёнными. Основные угрозы включают:

  1. Кибератаки: Целенаправленные атаки на объекты КИИ с целью вывода их из строя или кражи данных. Например, в 2023 году хакеры атаковали инфраструктуру российских аэропортов, вызвав сбои в системах бронирования.
  2. Вредоносное ПО: Вирусы, трояны и программы-шифровальщики, которые могут парализовать работу систем.
  3. Человеческий фактор: Ошибки сотрудников или утечки данных из-за недостаточной подготовки.
  4. Техногенные катастрофы: Аварии на объектах КИИ, вызванные сбоями в работе оборудования.
  5. Международные конфликты: Кибератаки, связанные с геополитическими противостояниями.

Методы и средства защиты информации в КИИ

Для обеспечения безопасности КИИ в России применяется комплекс методов и средств, которые можно разделить на несколько категорий:

  1. Технические средства защиты

Технические средства являются основой защиты КИИ. Они включают:

  • Системы обнаружения и предотвращения атак (IDS/IPS): Эти системы мониторят сетевой трафик и блокируют подозрительную активность.
  • Шифрование данных: используется для защиты информации при передаче и хранении.
  • Межсетевые экраны (Firewalls): ограничивают доступ к внутренним сетям, фильтруя входящий и исходящий трафик.
  • Системы резервного копирования: позволяют быстро восстановить данные в случае их утери или повреждения.
  • Антивирусное ПО: защищает системы от вредоносных программ, включая вирусы, трояны и программы-шифровальщики.
  1. Организационные меры

Организационные меры направлены на создание эффективной системы управления безопасностью:

  • Обучение сотрудников: Регулярное проведение тренингов по основам кибербезопасности и повышение осведомлённости о современных угрозах.
  • Разработка политик безопасности: Создание внутренних документов, регламентирующих порядок работы с информацией и реагирования на инциденты.
  • Планирование и тестирование инцидентов: Проведение учений по отработке действий в случае кибератак или других чрезвычайных ситуаций.
  1. Законодательные меры

Законодательные меры обеспечивают правовую основу для защиты КИИ:

  • Категорирование объектов КИИ: Определение уровня защиты в зависимости от значимости объекта.
  • Обязательная сертификация: Проверка соответствия систем защиты информации установленным стандартам.
  • Ответственность за нарушения: Введение штрафов и других санкций за несоблюдение требований безопасности.
  1. Программно-аппаратные комплексы

Современные технологии позволяют создавать интегрированные решения для защиты КИИ:

  • Системы управления безопасностью (SIEM): анализируют данные из различных источников для выявления угроз и координации реагирования.
  • Технологии блокчейн: обеспечивают защиту данных от несанкционированного изменения.
  • Искусственный интеллект и машинное обучение: используются для автоматического анализа угроз и прогнозирования атак.

Нормативные акты ФСБ и ФСТЭК

ФСБ (Федеральная служба безопасности) и ФСТЭК (Федеральная служба по техническому и экспортному контролю) играют ключевую роль в регулировании и обеспечении безопасности КИИ. Их нормативные акты устанавливают требования к защите информации и методам её обработки, а также порядок обмена информацией об инцидентах на объектах КИИ.

Нормативные акты ФСБ России

  1. Приказ ФСБ России от 24.07.2018 года № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»:
    • Устанавливает состав информации, представляемой в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак.
    • Определяет методы и средства представления информации в ГосСОПКА.
  2. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»:
    • Устанавливает порядок информирования ФСБ России о компьютерных инцидентах на значимых объектах КИИ, а также принятых мерах.

Нормативные акты ФСТЭК России

  1. Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»:
    • Устанавливает требования к создаваемым системам безопасности значимых объектов КИИ.
    • Обязывает проводить регулярный аудит защиты и обучать сотрудников.
  2. Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ»:
    • Определяет требования по обеспечению безопасности значимых объектов КИИ.
    • Включает меры по обеспечению безопасности для значимых объектов КИИ.

Известные компьютерные инциденты на критически важных объектах

  1. Атака на энергосистему Украины (2015 и 2016 годы):
    • В результате атаки с использованием вредоносного ПО BlackEnergy были отключены электростанции, что привело к отключению электричества для сотен тысяч людей, что стало одним из первых примеров успешной кибератаки на энергетическую инфраструктуру
  2. Атака на нефтепроводную компанию Colonial Pipeline (2021 год):
    • Хакеры использовали программу-шифровальщик DarkSide, что привело к остановке нефтепровода и выплате выкупа в размере $4,4 млн.
  3. Атака на систему управления водоснабжением в США (2021 год):
    • Хакеры попытались изменить уровень химикатов в системе водоснабжения, что могло привести к серьёзным последствиям для здоровья населения.
    • Инцидент был предотвращён благодаря своевременному обнаружению атаки.

🚩 Готовы внедрять 187-ФЗ на практике?
Запишитесь на курс «Организация защиты информации на объектах КИИ». Сертификация, аудит, защита от кибератак — все этапы в одной программе!

Заключение

Критическая информационная инфраструктура — это основа цифровой безопасности России. Её защита требует комплексного подхода, включающего технические, организационные и законодательные меры. В условиях растущих киберугроз и геополитической напряжённости обеспечение устойчивости КИИ становится одной из ключевых задач государства. Санкции стимулируют развитие отечественных решений, таких как российские SIEM-системы, межсетевые экраны следующего поколения, антивирусы для промышленных предприятий, что укрепляет независимость КИИ. Успешное решение этой задачи позволит России не только защитить свои информационные ресурсы, но и укрепить позиции на международной арене.

Телефон: +7 499 444 17 50 | 8 800 444 17 50 бесплатно по России | E-mail: school@codeby.email
Все курсы Партнерам Возврат Контакты