Вы находитесь на странице: 1из 28

Актуальность

• Политическое руководство Российской Федерации считает – безопасность


общества в значительной мере зависит от безопасности критической
инфраструктуры государства, угрозы в адрес которой возрастают.
• Подход к комплексу мероприятий:
– осуществление превентивных мер, направленных на недопущение возможности
повреждения объектов критической инфраструктуры(ОКИ);
– снижение уровня уязвимости таких объектов;
– минимизация возможного ущерба бизнесу и населению;
– обеспечение возможности реагирования в режиме реального времени и
устранения последствий повреждений в кратчайшие сроки.
• Разработанные и реализуемые мероприятия по защите ОКИ не в полной мере
соответствуют уровню угроз и требуют совершенствования, инициируя
разработки правовых документов обеспечения защиты критически важных
элементов инфраструктуры в мирное время и особый период.
Безопасность. Основные принципы
Основными принципами обеспечения безопасности являются:
•…системность и комплексность применения федеральными органами
государственной власти, органами государственной власти субъектов
Российской Федерации, другими государственными органами, органами
местного самоуправления политических, организационных, социально-
экономических, информационных, правовых и иных мер обеспечения
безопасности;
•…приоритет предупредительных мер в целях обеспечения безопасности…
Статья 2. ФЕДЕРАЛЬНЫЙ ЗАКОН N 390 «О БЕЗОПАСНОСТИ»
От 7 декабря 2010 года

Безопасность - «состояние защищенности жизненно важных интересов


личности, общества и государства от внутренних и внешних угроз»
(Закон РФ «О безопасности»)

….Нам необходимы механизмы реагирования не только на уже


существующие опасности. Нужно научиться «смотреть за горизонт»,
оценивать характер угроз на 30-50 лет вперед. Это серьёзная задача,
требующая мобилизации возможностей гражданской и военной науки,
алгоритмов достоверного, долгосрочного прогноза…
Статья В.В. Путина в «Российской газете».
Безопасность критической
инфраструктуры государства
• Политическое руководство Российской Федерации считает – безопасность
общества в значительной мере зависит от безопасности критической
инфраструктуры государства, угрозы в адрес которой возрастают.
• Подход к комплексу мероприятий:
– осуществление превентивных мер, направленных на недопущение возможности
повреждения объектов критической инфраструктуры (ОКИ);
– снижение уровня уязвимости таких объектов;
– минимизация возможного ущерба бизнесу и населению;
– обеспечение возможности реагирования в режиме реального времени и
устранения последствий повреждений в кратчайшие сроки.
• Разработанные и реализуемые мероприятия по защите ОКИ не в полной мере
соответствуют уровню угроз и требуют совершенствования, инициируя
разработки правовых документов обеспечения защиты критически важных
элементов инфраструктуры в мирное время и особый период.
Критические важные объекты
инфраструктуры (КВО)
Критически важные объекты инфраструктуры Российской Федерации (КВО) –
объекты, нарушение (или прекращение) функционирования которых приводит
к потере управления экономикой страны, субъекта или административно-
территориальной единицы, её необратимому негативному изменению (или
разрушению) или существенному снижению безопасности жизнедеятельности
населения, проживающего на этих территориях, на длительный период
времени.
из Распоряжения Правительства РФ от 27.08.2005 г. №1314-р «Об одобрении Концепции федеральной системы
мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры Российской
Федерации и опасных грузов»

Правительством Российской Федерации от 23.03.2006г. № 411-р утвержден


«Перечень критически важных объектов Российской Федерации» –
(2105 объектов)
•Энергетические
•Транспортные
•Информационно-телекоммуникационные
•Банковские и финансовые…
Современная концепция создания комплексных
систем безопасности КВО инфраструктуры
В России функционирует: РИСКИ
•свыше 2,5 тыс. химически
опасных объектов; Технологические
•более 1,5 тыс. ядерно- и Ядерные и радиационные
радиационноопасных объектов;
Пожарные
•около 8 тыс. пожаро- и
взрывоопасных объектов; Экологические
•более 29 тыс. напорных
Химические
гидротехнических сооружений.
Террористические акты
В зонах возможного воздействия
поражающих факторов при Информационные
авариях на этих объектах
проживает свыше 100 млн. Экономические
жителей страны.
Управленческо-правовые

Эксплуатация,
Изготовление, Вывод из
Проектирование хранение, Утилизация
строительство эксплуатации
перевозка

Жизненный цикл объекта


Червь Stuxnet
Проблемы терминологии -
Инфраструктура
• Собирательный термин «инфраструктура» охватывает
людей, организации, процессы, продукты, услуги и
информационные потоки, а также технические и
структурные сооружения и конструкции, которые в
индивидуальном порядке или в составе сети, включены
в обеспечение функционирования общества, экономики
и государства
– The Federal Council’s Basic Strategy for Critical Infrastructure
Protection, Швейцария
• 3 уровня инфраструктуры
– Сектора
– Под-сектора
– Индивидуальные объекты/элементы
Проблемы терминологии -
Инфраструктура
• Каждое государство имеет свой список инфраструктур,
классифицируемых как критические
• Термин «критичная инфраструктура» не имеет
устоявшегося толкования и каждое государство
привносит в него свой смысл и свою специфику
• Критическая инфраструктура – инфраструктура,
нарушение, отказ или разрушение которой, могло бы
оказать серьезное влияние на здоровье населения,
общественные и политические дела, окружающую
среду, безопасность и социальноэкономическое
благополучие
– The Federal Council’s Basic Strategy for Critical Infrastructure
Protection, Швейцария
Что определяет критичность
инфраструктуры?
• Влияние на другие сектора экономики (зависимость)
• Влияние на население
• Влияние на экономику
• Влияние на национальную безопасность

• 3 критерия критичности
– Критическое количество
– Критическое время (скорость, длительность…)
– Критическое качество
Категорирование объектов КИИ в РФ
• Субъекты КИИ на основании установленных критериев
и в соответствии с утвержденными показателями этих
критериев, осуществляют отнесение принадлежащих им
на праве собственности или ином законном основании
объектов КИИ к установленным категориям
• Критерии
– критерий экономической значимости
– критерий экологической значимости
– критерий значимости для обеспечения обороноспособности
– критерий значимости для национальной безопасности
– критерий социальной значимости
– критерий важности объекта КИИ в части реализации
управленческой функции
– критерий важности объекта КИИ в части предоставления
значительного объема информационных услуг
Зависимость инфраструктур
Влияние на население и экономику
Формы потерь

Гудвилл (англ. Goodwill) — экономический термин, используемый в бухучёте,


торговых операциях для отражения рыночной стоимости компании за вычетом
балансовой стоимости активов и пассивов.
Как определить критическую (важную)
систему?
Критически важный объект
инфраструктуры РФ (КВО)
• Критически важный объект инфраструктуры Российской
Федерации (КВО)1 - объект, нарушение (или прекращение)
функционирования которого приводит к потере управления,
разрушению инфраструктуры, необратимому негативному
изменению (или разрушению) экономики страны, субъекта
Российской Федерации либо административно-территориальной
единицы или существенному ухудшению безопасности
жизнедеятельности населения, проживающего на этих
территориях, на длительный срок

1
"Основные направления государственной политики в области
обеспечения безопасности автоматизированных систем
управления производственными и технологическими процессами
критически важных объектов инфраструктуры РФ"
Критически важный объект
инфраструктуры РФ (КВО)
• Критически важный объект (КВО)1 – объект, нарушение или
прекращение функционирования которого может привести к
потере управления экономикой РФ, субъекта РФ или
административно-территориальной единицы, ее необратимому
негативному изменению (разрушению) либо существенному
снижению безопасности жизнедеятельности населения,
проживающего на этих территориях, на длительный период
времени

1
Проект ФЗ о КВО
Критическая информационная
инфраструктура РФ (КИИ)
• Критическая информационная инфраструктура РФ (КИИ)1-
совокупность автоматизированных систем управления КВО и
обеспечивающих их взаимодействие информационно-
телекоммуникационных сетей, предназначенных для решения
задач государственного управления, обеспечения
обороноспособности, безопасности и правопорядка, нарушение
(или прекращение) функционирования которых может стать
причиной наступления тяжких последствий.

1
"Основные направления государственной политики в области
обеспечения безопасности автоматизированных систем
управления производственными и технологическими процессами
критически важных объектов инфраструктуры РФ"
Критическая информационная
инфраструктура РФ (КИИ)
• Критическая информационная инфраструктура РФ1 –
совокупность автоматизированных систем управления
производственными и технологическими процессами КВО и
обеспечивающих их взаимодействие информационно-
телекоммуникационных сетей, а также информационных систем
и сетей связи, предназначенных для решения задач
государственного управления, обеспечения обороноспособности,
безопасности и правопорядка.

1
Проект ФЗ о КВО
Ключевая (критически важная) система
информационной инфраструктуры (КСИИ)
• Ключевая (критически важная) система информационной
инфраструктуры (КСИИ) – информационно-управляющая или
информационно-телекоммуникационная система, которая
осуществляет управление критически важным объектом
(процессом), или информационное обеспечение управления
таким объектом (процессом), или официальное информирование
граждан и в результате деструктивных информационных
воздействий на которую может сложиться чрезвычайная ситуация
или будут нарушены выполняемые системой функции
управления со значительными негативными последствиями

1
ФСТЭК России
Системы, относящиеся к КСИИ
• системы органов государственной власти и органов местного самоуправления;
• системы органов управления правоохранительных структур;
• системы финансово-кредитной и банковской деятельности;
• системы предупреждения и ликвидации кризисных и чрезвычайных ситуаций;
• географические и навигационные системы;
• программно-техническими комплексы центров управления взаимоувязанной
сети связи России;
• сети связи общего пользования на участках, не имеющих резервных или
альтернативных видов связи;
• системы специального назначения;
• спутниковые системы, используемыми для обеспечения органов управления и в
специальных целях;
• системы управления добычей и транспортировкой нефти, нефтепродуктов и газа;
• системы управления потенциально опасными объектами;
• системы управления транспортом (наземным, воздушным, морским);
• системы управления водоснабжением;
• системы управления энергоснабжением.
Ключевая (критически важная) система
информационной инфраструктуры (КСИИ)
• Критически важная система информационной инфраструктуры;
Ключевая система информационной инфраструктуры (КСИИ)1 –
информационно-управляющая или информационно-
телекоммуникационная система, которая осуществляет
управление и информационное обеспечение критическим
объектом или процессом, или используется для официального
информирования общества и граждан, нарушение или
прерывание функционирования которой (в результате
деструктивных информационных воздействий, а также сбоев или
отказов) может привести к чрезвычайной ситуации со
значительными негативными последствиями

1
ГОСТ Р 53114-2008 «Защита информации. Обеспечение
информационной безопасности в организации. Основные
термины и определения.
Автоматизированная система управления
производственными и технологическими
процессами критически важного объекта
инфраструктуры РФ(АСУ КВО)
• Автоматизированная система управления производственными и технологическими
процессами критически важного объекта инфраструктуры РФ (АСУ КВО) - комплекс
аппаратных и программных средств, информационных систем и информационно-
телекоммуникационных сетей, предназначенных для решения задач оперативного
управления и контроля за различными процессами и техническими объектами в рамках
организации производства или технологического процесса критически важного
объекта, нарушение (или прекращение) функционирования которых может нанести
вред внешнеполитическим интересам РФ, стать причиной аварий и катастроф,
массовых беспорядков, длительных остановок транспорта, производственных или
технологических процессов, дезорганизации работы учреждений, предприятий или
организаций, нанесения материального ущерба в крупном размере, смерти или
нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых
последствий (далее - тяжкие последствия)
"Основные направления государственной политики в области обеспечения безопасности
автоматизированных систем управления производственными и технологическими
процессами критически важных объектов инфраструктуры РФ"
Автоматизированная система управления
производственными и технологическими
процессами критически важного объекта
инфраструктуры РФ(АСУ КВО)
• Автоматизированная система управления производственными
и технологическими процессами критически важного объекта
инфраструктуры РФ (АСУ КВО) – комплекс аппаратных и
программных средств, информационных систем и
информационно-телекоммуникационных сетей,
предназначенных для решения задач оперативного управления и
контроля за различными процессами и техническими объектами
в рамках организации производства или технологического
процесса критически важного объекта.
Проект ФЗ о КВО
Автоматизированная система управления
производственными и технологическими
процессами критически важного объекта
инфраструктуры РФ(АСУ КВО)
• Автоматизированные системы управления производственными
и технологическими процессами на критически важных
объектах, потенциально опасных объектах, объектах,
представляющих повышенную опасность для жизни и здоровья
людей и для окружающей природной среды
(автоматизированные системы управления)

Приказ №31 ФСТЭК России


Единообразие терминов

Условно «упрощаем» термины

•КВО
•КИИ = АСУ КВО + ИТ-сети КВО
•КСИИ = ИТ-система КВО
•АСУ КВО = (АО+ПО+ ИС+ ИТ-сети) для управления КВО

•Все термины содержат уточнение про «значительные


негативные последствия», «ущерб в крупном размере»,
«тяжкие последствия»…
Единообразие терминов

В силу  непоследовательности в принятии нормативно-


правовых документов в области (информационной)
безопасности КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ (одних
только аббревиатур сколько!) несмотря на обилие указов,
приказов и даже законов, стройной системы пока не
получается.
Проблемы терминологии - КВО
Проблемы терминологии - КИИ