Академический Документы
Профессиональный Документы
Культура Документы
Сокращения
АРМ – Автоматизированное рабочее место.
АС – Автоматизированная система.
АСУ – Автоматизированная система управления.
АСУ ТП – Автоматизированная система управления технологическим процессом.
БД – База данных.
БДУ – Банк данных угроз
БИ – Безопасность информации.
ВИ – Виртуальная инфраструктура.
ВОСП – Волоконно-оптическая система передачи.
ВТСС – Вспомогательные технические средства и системы.
ГИС – Государственная информационная система.
ГосСОПКА – государственная система обнаружения, предупреждения и
ликвидации последствий компьютерных атак, направленных на информационные ресурсы
Российской Федерации.
ГТ – Государственная тайна.
ЗИ – Защита информации.
ИБ – Информационная безопасность.
ИС – Информационная система.
ИСПДн – Информационная система персональных данных.
ИТ – Информационные технологии.
ИТС – Информационно-телекоммуникационная система.
КЗ – Контролируемая зона.
КИ – Конфиденциальная информация.
КИИ – Критическая информационная инфраструктура.
ЛВС – Локальная вычислительная сеть.
МД – Методический документ.
МЭ – Межсетевой экран.
НДВ – Недекларированные (Недокументированные) возможности.
НКЦКИ – Национальный координационный центр по компьютерным инцидентам.
НПА – Нормативно-правовой акт.
НСД – Несанкционированный доступ.
ОИ – Объект информатизации.
ОРД – Организационно-распорядительная документация
ОС – Операционная система.
ОТСС – Основные технические средства и системы.
ПАК – Программно-аппаратный комплекс.
ПДн – Персональные данные.
ПО – Программное обеспечение.
ПП – Постановление Правительства.
РФ – Российская Федерация.
СВТ – Средство вычислительной техники.
СЗИ – Система защиты информации.
СКЗИ – Средство криптографической защиты информации
СМИ – Средство массовой информации.
ТЗ – Техническое задание
ТЗИ – Техническая защита информации.
ТКУИ – Технический канал утечки информации.
ТС – Техническое средство.
УБИ – Угроза безопасности информации.
УБПДн – Угроза безопасности персональных данных.
ФЗ – Федеральный закон.
ФСТЭК России – Федеральная служба по техническому и экспортному контролю
России.
ЧМУ – Частная модель угроз
ЧПУ – Числовое программное управление.
ЭВМ – Электронно-вычислительная машина.
ПЭМИН – побочные электромагнитные излучения и наводки
СЗПДн – Система защиты персональных данных
СОВ – Система обнаружения вторжения
МЭ – Межсетевой экран
1. Термины
1.1. ФЗ №187
1) Автоматизированная система управления – комплекс программных и
программно-аппаратных средств, предназначенных для контроля за технологическим и
(или) производственным оборудованием (исполнительными устройствами) и
производимыми ими процессами, а также для управления такими оборудованием и
процессами.
2) Безопасность критической информационной инфраструктуры –
состояние защищенности КИИ, обеспечивающее ее устойчивое функционирование при
проведении в отношении ее компьютерных атак.
3) Значимый объект критической информационной инфраструктуры –
объект КИИ, которому присвоена одна из категорий значимости и который включен в
реестр значимых объектов КИИ.
4) Компьютерная атака – целенаправленное воздействие программных и
(или) программно-аппаратных средств на объекты КИИ, сети электросвязи, используемые
для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения
их функционирования и (или) создания угрозы безопасности обрабатываемой такими
объектами информации.
5) Компьютерный инцидент – факт нарушения и (или) прекращения
функционирования объекта КИИ, сети электросвязи, используемой для организации
взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким
объектом информации, в том числе произошедший в результате компьютерной атаки.
6) Критическая информационная инфраструктура – объекты КИИ, а также
сети электросвязи, используемые для организации взаимодействия таких объектов.
7) Объекты критической информационной инфраструктуры – ИС, ИТС,
АСУ субъектов КИИ.
8) Субъекты критической информационной инфраструктуры –
государственные органы, государственные учреждения, российские юридические лица и
(или) индивидуальные предприниматели, которым на праве собственности, аренды или на
ином законном основании принадлежат ИС, ИТС, АСУ, функционирующие в сфере
здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах
финансового рынка, топливно-энергетического комплекса, в области атомной энергии,
оборонной, ракетно-космической, горнодобывающей, металлургической и химической
промышленности, российские юридические лица и (или) индивидуальные
предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
2. КИИ
2.1. ФЗ-187
О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Форма в Приложении 1.
2.7. Приказ ФСБ №196
2.1. КИИ
Обозна- Категория
чение и значимости
Меры обеспечения безопасности значимого объекта
номер 3 2 1
меры
I. Идентификация и аутентификация (ИАФ)
Регламентация правил и процедур
ИАФ.0 + + +
идентификации и аутентификации
Идентификация и аутентификация пользователей и
ИАФ.1 + + +
инициируемых ими процессов
ИАФ.2 Идентификация и аутентификация устройств + + +
ИАФ.3 Управление идентификаторами + + +
ИАФ.4 Управление средствами аутентификации + + +
ИАФ.5 Идентификация и аутентификация внешних пользователей + + +
ИАФ.6 Двусторонняя аутентификация
ИАФ.7 Защита аутентификационной информации при передаче + + +
УТВЕРЖДАЮ
________________________________
_____
Должность руководителя субъекта
КИИ РФ (далее – субъект) или
уполномоченного им лица
____________ ____________
______ ______
Подпись ФИО
руководителя руководителя
субъекта или субъекта или
уполномочен уполномоченн
ного им лица ого им лица
«___»__________________20__г.
Дата утверждения перечня объектов
КИИ РФ, подлежащих
категорированию
Перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию: