- Главная
- Блог
- Информационная безопасность
- Критическая информационная инфраструктура в РФ: методы защиты, нормативное регулирование и инциденты

Критическая информационная инфраструктура в РФ: методы защиты, нормативное регулирование и инциденты
Критическая информационная инфраструктура (КИИ) — это основа цифровой безопасности государства. В России защита КИИ является приоритетом, так как от её устойчивости зависит функционирование ключевых сфер: энергетики, транспорта, здравоохранения, финансов и государственного управления. В этой статье мы подробно рассмотрим, что такое КИИ, методы и средства защиты информации, нормативные акты ФСБ и ФСТЭК, а также известные компьютерные инциденты на объектах КИИ.
Что такое критическая информационная инфраструктура?
КИИ — это совокупность информационных систем, сетей и ресурсов, которые имеют критически важное значение для безопасности страны, экономики и общества. Их повреждение или выход из строя может привести к серьёзным последствиям, включая:
- Нарушение работы энергосистем.
- Сбои в транспортной логистике.
- Угрозы для здоровья и жизни людей.
- Экономические потери.
В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как:
- Энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия).
- Транспорт (аэропорты, железные дороги, метро, морские и речные порты).
- Здравоохранение (лечебные заведения, предприятия производства лекарственных средств).
- Финансы (банки, финансовые организации, платежные системы).
- Связь (телекоммуникационные сети, интернет-провайдеры).
- Наука (научные и исследовательские центры).
- Государственная регистрация прав на недвижимое имущество и сделок с ним (системы государственного кадастрового учёта).
- Ракетно-космическая промышленность.
- Промышленность (металлургия, горнодобывающая и химическая промышленность).
- Оборона и государственное управление.
Законодательное регулирование КИИ в России
Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году. Этот закон устанавливает:
- Категорирование объектов КИИ. Все объекты делятся на три категории в зависимости от их значимости для государства и общества:
- Категория I: Объекты, выход из строя которых может привести к угрозам национальной безопасности.
- Категория II: Объекты, сбои в работе которых могут вызвать значительные социальные или экономические последствия.
- Категория III: Объекты, повреждение которых приведёт к локальным последствиям.
- Обязанности организаций. Владельцы объектов КИИ должны:
- Проводить оценку рисков.
- Внедрять системы защиты информации.
- Сообщать о киберинцидентах в уполномоченные органы.
- Контроль и надзор. За соблюдением требований закона следят ФСБ, ФСТЭК и Роскомнадзор.
После принятия закона №187-ФЗ регуляторы разработали детальные требования, например, порядок категорирования объектов и меры по обеспечению их безопасности.
Основные угрозы для КИИ
Критическая информационная инфраструктура постоянно подвергается кибератакам, которые становятся всё более изощрёнными. Основные угрозы включают:
- Кибератаки: Целенаправленные атаки на объекты КИИ с целью вывода их из строя или кражи данных. Например, в 2023 году хакеры атаковали инфраструктуру российских аэропортов, вызвав сбои в системах бронирования.
- Вредоносное ПО: Вирусы, трояны и программы-шифровальщики, которые могут парализовать работу систем.
- Человеческий фактор: Ошибки сотрудников или утечки данных из-за недостаточной подготовки.
- Техногенные катастрофы: Аварии на объектах КИИ, вызванные сбоями в работе оборудования.
- Международные конфликты: Кибератаки, связанные с геополитическими противостояниями.
Методы и средства защиты информации в КИИ
Для обеспечения безопасности КИИ в России применяется комплекс методов и средств, которые можно разделить на несколько категорий:
- Технические средства защиты
Технические средства являются основой защиты КИИ. Они включают:
- Системы обнаружения и предотвращения атак (IDS/IPS): Эти системы мониторят сетевой трафик и блокируют подозрительную активность.
- Шифрование данных: используется для защиты информации при передаче и хранении.
- Межсетевые экраны (Firewalls): ограничивают доступ к внутренним сетям, фильтруя входящий и исходящий трафик.
- Системы резервного копирования: позволяют быстро восстановить данные в случае их утери или повреждения.
- Антивирусное ПО: защищает системы от вредоносных программ, включая вирусы, трояны и программы-шифровальщики.
- Организационные меры
Организационные меры направлены на создание эффективной системы управления безопасностью:
- Обучение сотрудников: Регулярное проведение тренингов по основам кибербезопасности и повышение осведомлённости о современных угрозах.
- Разработка политик безопасности: Создание внутренних документов, регламентирующих порядок работы с информацией и реагирования на инциденты.
- Планирование и тестирование инцидентов: Проведение учений по отработке действий в случае кибератак или других чрезвычайных ситуаций.
- Законодательные меры
Законодательные меры обеспечивают правовую основу для защиты КИИ:
- Категорирование объектов КИИ: Определение уровня защиты в зависимости от значимости объекта.
- Обязательная сертификация: Проверка соответствия систем защиты информации установленным стандартам.
- Ответственность за нарушения: Введение штрафов и других санкций за несоблюдение требований безопасности.
- Программно-аппаратные комплексы
Современные технологии позволяют создавать интегрированные решения для защиты КИИ:
- Системы управления безопасностью (SIEM): анализируют данные из различных источников для выявления угроз и координации реагирования.
- Технологии блокчейн: обеспечивают защиту данных от несанкционированного изменения.
- Искусственный интеллект и машинное обучение: используются для автоматического анализа угроз и прогнозирования атак.
Нормативные акты ФСБ и ФСТЭК
ФСБ (Федеральная служба безопасности) и ФСТЭК (Федеральная служба по техническому и экспортному контролю) играют ключевую роль в регулировании и обеспечении безопасности КИИ. Их нормативные акты устанавливают требования к защите информации и методам её обработки, а также порядок обмена информацией об инцидентах на объектах КИИ.
Нормативные акты ФСБ России
- Приказ ФСБ России от 24.07.2018 года № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»:
- Устанавливает состав информации, представляемой в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак.
- Определяет методы и средства представления информации в ГосСОПКА.
- Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»:
- Устанавливает порядок информирования ФСБ России о компьютерных инцидентах на значимых объектах КИИ, а также принятых мерах.
Нормативные акты ФСТЭК России
- Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»:
- Устанавливает требования к создаваемым системам безопасности значимых объектов КИИ.
- Обязывает проводить регулярный аудит защиты и обучать сотрудников.
- Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ»:
- Определяет требования по обеспечению безопасности значимых объектов КИИ.
- Включает меры по обеспечению безопасности для значимых объектов КИИ.
Известные компьютерные инциденты на критически важных объектах
- Атака на энергосистему Украины (2015 и 2016 годы):
- В результате атаки с использованием вредоносного ПО BlackEnergy были отключены электростанции, что привело к отключению электричества для сотен тысяч людей, что стало одним из первых примеров успешной кибератаки на энергетическую инфраструктуру
- Атака на нефтепроводную компанию Colonial Pipeline (2021 год):
- Хакеры использовали программу-шифровальщик DarkSide, что привело к остановке нефтепровода и выплате выкупа в размере $4,4 млн.
- Атака на систему управления водоснабжением в США (2021 год):
- Хакеры попытались изменить уровень химикатов в системе водоснабжения, что могло привести к серьёзным последствиям для здоровья населения.
- Инцидент был предотвращён благодаря своевременному обнаружению атаки.
🚩 Готовы внедрять 187-ФЗ на практике?
Запишитесь на курс «Организация защиты информации на объектах КИИ». Сертификация, аудит, защита от кибератак — все этапы в одной программе!
Заключение
Критическая информационная инфраструктура — это основа цифровой безопасности России. Её защита требует комплексного подхода, включающего технические, организационные и законодательные меры. В условиях растущих киберугроз и геополитической напряжённости обеспечение устойчивости КИИ становится одной из ключевых задач государства. Санкции стимулируют развитие отечественных решений, таких как российские SIEM-системы, межсетевые экраны следующего поколения, антивирусы для промышленных предприятий, что укрепляет независимость КИИ. Успешное решение этой задачи позволит России не только защитить свои информационные ресурсы, но и укрепить позиции на международной арене.