Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Создание информационной системы значимого объекта критической информационной инфраструктуры

Создание информационной системы значимого объекта критической информационной инфраструктуры — это создание информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектов критической информационной инфраструктуры (КИИ).

Введение

Следует отметить, что с тридцатого марта 2022 года кардинально поменялись требования к значимым объектам КИИ. Был выпущен указ Президента России «О мерах, способных обеспечить технологическую независимость и безопасность КИИ России». Этот документ в корне изменяет всю структуру разработанных раньше условий и подходов, способных обеспечить защиту значимых объектов КИИ, а именно:

  1. С 31 марта 2022-го года запрещена закупка иностранных программных продуктов, а также программных и аппаратных комплексов с целью их применения на значимых объектах КИИ. Исключения могут быть допущены лишь по предварительному согласованию.
  2. Начиная с первого января 2025-го года запрещено использовать иностранное программное обеспечение, а также программные и аппаратные комплексы на значимых объектах КИИ.
  3. Требуется согласовывать новые требования к программному обеспечению, а также правила закупок иностранного программного обеспечения (срок один месяц).
  4. Правительство обязано обеспечивать преимущественное использование отечественного оборудования, а также программных и аппаратных комплексов на значимых объектах КИИ (срок шесть месяцев).

Это означает, что те субъекты КИИ, у которых есть значимые объекты КИИ, обязаны срочно осуществить следующие действия:

  1. Выполнить проектирование системы безопасности значимого объекта КИИ.
  2. Осуществить модернизацию значимого объекта КИИ (в том числе поставки оборудования и прочее).

Создание информационной системы значимого объекта КИИ

Критической информационной инфраструктурой являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, которые используются, для того чтобы организовать их взаимодействие. Основным условием отнесения системы к критической информационной инфраструктуре может считаться ее применение государственными органами или учреждениями, либо российскими компаниями в следующих областях:

  • здравоохранения,
  • науки.
  • транспорта.
  • связи,
  • энергетики,
  • банковского (финансового) сектора,
  • топливно-энергетического комплекса,
  • атомной энергетики,
  • оборонной промышленности,
  • ракетно-космической промышленности,
  • горнодобывающей промышленности,
  • металлургической промышленности,
  • химической промышленности.
«Создание информационной системы значимого объекта критической информационной инфраструктуры» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Помощь с рефератом от нейросети
Написать ИИ

Кроме того, к критической информационной инфраструктуре следует отнести системы, которые на правах собственности, аренды или на другом законном основании находятся в собственности российской компании или индивидуального предпринимателя, и способны обеспечивать взаимодействие приведенных выше систем или сетей.

Трактовка КИИ приведена в Федеральном законе №187-ФЗ от 26.07.2017 «О безопасности КИИ». Этот документ считается основным документом для всей тематики критической информационной инфраструктуры, а именно, в нем:

  • введены базовые понятия,
  • создана основа для правового регулирования,
  • определены основные принципы обеспечения безопасности КИИ,
  • введено понятие Государственной системы обнаружения, предупреждения и устранения последствий компьютерных атак (ГосСОПКА),
  • введена основа для формирования Национального координационного центра по компьютерным инцидентам (НКЦКИ),
  • приведено описание полномочий Президента и органов государственной власти в сфере обеспечения безопасности КИИ,
  • содержится база, позволяющая определить категорию объектов КИИ,
  • создана законодательная база ведения реестра значимых объектов КИИ,
  • определены права и обязанности субъектов КИИ,
  • определены задачи и требования к системе обеспечения безопасности значимого объекта КИИ,
  • заложена база для возможности оценки безопасности КИИ,
  • осуществлено распределение прав и обязанностей по обеспечению государственного контроля.

ГосСОПКА является единым территориально распределенным комплексом, который включает силы и средства, предназначенные для того чтобы обнаружить, предупредить и ликвидировать последствия компьютерных атак, а также и реагировать на компьютерные инциденты. По существу, ГосСОПКА может считаться территориально распределенным набором центров (сил и средств), в число которых входит Национальный координационный центр по компьютерным инцидентам.

Национальный координационный центр по компьютерным инцидентам является структурой, которая отвечает за координацию работы субъектов критической информационной инфраструктуры, и входит в состав системы ГосСОПКА. Основные функции НКЦКИ:

  1. Осуществление координации мероприятий и участие в реагировании на каждый компьютерный инцидент.
  2. Организация и осуществление информационного обмена о произошедших компьютерных инцидентах.
  3. Осуществление методического обеспечения.
  4. Участие в нахождении, предупреждении и устранении последствий компьютерных атак.
  5. Обеспечение информирования о компьютерных атаках.
  6. Обеспечение сбора и анализа информации о компьютерных инцидентах и атаках.

Вся совокупность работ, необходимых для того чтобы обеспечить безопасность КИИ, делится на следующие большие группы:

  1. Группа категорирования КИИ.
  2. Группа проектирования и внедрения системы обеспечения информационной безопасности КИИ.

Группа работ, связанных с категорированием, состоит из следующих этапов:

  1. Этап создания комиссии, выполняющей категорирование объектов КИИ.
  2. Этап составления перечня объектов КИИ.
  3. Этап согласования списка объектов КИИ.
Дата написания статьи: 22.09.2022
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot