Создание информационной системы значимого объекта критической информационной инфраструктуры

Создание информационной системы значимого объекта критической информационной инфраструктуры — это создание информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектов критической информационной инфраструктуры (КИИ).

Введение

Следует отметить, что с тридцатого марта 2022 года кардинально поменялись требования к значимым объектам КИИ. Был выпущен указ Президента России «О мерах, способных обеспечить технологическую независимость и безопасность КИИ России». Этот документ в корне изменяет всю структуру разработанных раньше условий и подходов, способных обеспечить защиту значимых объектов КИИ, а именно:

1. С 31 марта 2022-го года запрещена закупка иностранных программных продуктов, а также программных и аппаратных комплексов с целью их применения на значимых объектах КИИ. Исключения могут быть допущены лишь по предварительному согласованию.
2. Начиная с первого января 2025-го года запрещено использовать иностранное программное обеспечение, а также программные и аппаратные комплексы на значимых объектах КИИ.
3. Требуется согласовывать новые требования к программному обеспечению, а также правила закупок иностранного программного обеспечения (срок один месяц).
4. Правительство обязано обеспечивать преимущественное использование отечественного оборудования, а также программных и аппаратных комплексов на значимых объектах КИИ (срок шесть месяцев).

Это означает, что те субъекты КИИ, у которых есть значимые объекты КИИ, обязаны срочно осуществить следующие действия:

1. Выполнить проектирование системы безопасности значимого объекта КИИ.
2. Осуществить модернизацию значимого объекта КИИ (в том числе поставки оборудования и прочее).

Создание информационной системы значимого объекта КИИ

Критической информационной инфраструктурой являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, которые используются, для того чтобы организовать их взаимодействие. Основным условием отнесения системы к критической информационной инфраструктуре может считаться ее применение государственными органами или учреждениями, либо российскими компаниями в следующих областях:

• здравоохранения,
• науки.
• транспорта.
• связи,
• энергетики,
• банковского (финансового) сектора,
• топливно-энергетического комплекса,
• атомной энергетики,
• оборонной промышленности,
• ракетно-космической промышленности,
• горнодобывающей промышленности,
• металлургической промышленности,
• химической промышленности.

Кроме того, к критической информационной инфраструктуре следует отнести системы, которые на правах собственности, аренды или на другом законном основании находятся в собственности российской компании или индивидуального предпринимателя, и способны обеспечивать взаимодействие приведенных выше систем или сетей.

Трактовка КИИ приведена в Федеральном законе №187-ФЗ от 26.07.2017 «О безопасности КИИ». Этот документ считается основным документом для всей тематики критической информационной инфраструктуры, а именно, в нем:

• введены базовые понятия,
• создана основа для правового регулирования,
• определены основные принципы обеспечения безопасности КИИ,
• введено понятие Государственной системы обнаружения, предупреждения и устранения последствий компьютерных атак (ГосСОПКА),
• введена основа для формирования Национального координационного центра по компьютерным инцидентам (НКЦКИ),
• приведено описание полномочий Президента и органов государственной власти в сфере обеспечения безопасности КИИ,
• содержится база, позволяющая определить категорию объектов КИИ,
• создана законодательная база ведения реестра значимых объектов КИИ,
• определены права и обязанности субъектов КИИ,
• определены задачи и требования к системе обеспечения безопасности значимого объекта КИИ,
• заложена база для возможности оценки безопасности КИИ,
• осуществлено распределение прав и обязанностей по обеспечению государственного контроля.

ГосСОПКА является единым территориально распределенным комплексом, который включает силы и средства, предназначенные для того чтобы обнаружить, предупредить и ликвидировать последствия компьютерных атак, а также и реагировать на компьютерные инциденты. По существу, ГосСОПКА может считаться территориально распределенным набором центров (сил и средств), в число которых входит Национальный координационный центр по компьютерным инцидентам.

Национальный координационный центр по компьютерным инцидентам является структурой, которая отвечает за координацию работы субъектов критической информационной инфраструктуры, и входит в состав системы ГосСОПКА. Основные функции НКЦКИ:

1. Осуществление координации мероприятий и участие в реагировании на каждый компьютерный инцидент.
2. Организация и осуществление информационного обмена о произошедших компьютерных инцидентах.
3. Осуществление методического обеспечения.
4. Участие в нахождении, предупреждении и устранении последствий компьютерных атак.
5. Обеспечение информирования о компьютерных атаках.
6. Обеспечение сбора и анализа информации о компьютерных инцидентах и атаках.

Вся совокупность работ, необходимых для того чтобы обеспечить безопасность КИИ, делится на следующие большие группы:

1. Группа категорирования КИИ.
2. Группа проектирования и внедрения системы обеспечения информационной безопасности КИИ.

Группа работ, связанных с категорированием, состоит из следующих этапов:

1. Этап создания комиссии, выполняющей категорирование объектов КИИ.
2. Этап составления перечня объектов КИИ.
3. Этап согласования списка объектов КИИ.