3 minute read
Categorization features of сritical information infrastructure objects of the military-industrial complex
from sistbezop_032022
by borov665
одному из трех типов. Он может быть или информационной системой (иС), или автоматизированной системой управления (аСУ), или инженерно-телекоммуникационной сетью (иТКС). Этап V. Определение объектов, подлежащих категорированию на следующем этапе необходимо определить, подлежит ли категорированию тот или иной объект Кии. для этого нужно воспользоваться данными из таблицы, которая была сформирована на основании опыта, полученного на практике. Этап VI. Определение значений критериев значимости и присвоение категории объектам КИИ заключительным этапом категорирования является определение критериев значимости для выделенных объектов Кии. всего существует пять типов критериев значимости, которые нами были определены для ОПК. К ним относятся социальные, политические, экономические, экологические и критерии в области безопасности, связанные с обороной, безопасностью и правопорядком. Рассматривая их более подробно, мы сделали вывод, что не все критерии значимости могут быть применены в отрасли ОПК в полной мере. С точки зрения критериев социальной значимости выбраны четыре основных: 1) причинение ущерба жизни и здоровью людей; 2) прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения; 3) прекращение или нарушение функционирования сети связи, оцениваемые по количеству абонентов, для которых могут быть недоступны услуги связи; 4) отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов). К политическим критериям значимости для ОПК можно отнести: l прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции; l нарушение условий международного договора Российской федерации, срыв переговоров или подписания планируемого для заключения международного договора Российской федерации, оцениваемых по уровню международного договора Российской федерации. из различных типов материального ущерба к экономическим критериям значимости относятся: l возникновение ущерба субъекту Кии, который является государственной корпорацией или компанией, стратегическим акционерным обществом или предприятием, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов от годового объема доходов, усредненного за прошедший пятилетний период); l возникновение ущерба бюджетам Российской федерации, оцениваемого в снижении выплат (отчислений) в бюджеты, осуществляемых субъектом Кии (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый трехлетний период). К экологическим относится один критерий оценки вредных воздействий на окружающую среду. Одними из самых важных критериев значимости являются критерии обеспечения обороны страны, безопасности государства и правопорядка. К ним относятся: l прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра), оцениваемые в уровне (значимости) пункта управления или ситуационного центра; l снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры (критерий снижения
Advertisement
ГОз); l прекращение или нарушение функционирования (невыполнение установленных показателей) иС в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемое в максимально допустимом времени, в течение которого иС может быть недоступна пользователю (часов). Определение значений критериев выполняется экспертным путем. Общая категория присваивается комиссией.
Разработка методики позволила выявить три основные проблемы при проведении категорирования субъектов ОПК: 1. Каждая из отраслей ОПК уникальна. без методик, учитывающих специфику разных производств, выполнить категорирование настолько большой отрасли очень затруднительно. 2. Процесс категорирования субъективен изависит от компетенций специалистов и экспертов вкомиссии. 3. Категорирование представляет собой процесс, а не разовую задачу. Комиссия должна быть постоянно действующей. все изменения (добавление, удаление, изменения) элемента производственного жизненного цикла должны инициировать новый процесс категорирования. Поддержание в актуальном состоянии информации по критическим процессам и объектам необходимо как для построения, так и для последующего мониторинга информационной безопасности созданных объектов Кии. Кроме того, критерий снижения ГОз, который является значимым для категорирования на текущий момент, не учитывает реальную значимость в производственной цепочке выпуска продукции ОПК в рамках ГОз. Критерии значимости необходимо пересматривать вместе с развитием методического аппарата и на основании накопленного на практике опыта инициировать обновление законодательства в данной области. Стоит отметить, что во многих сферах деятельности существуют свои центры компетенций, которые являются экспертами по технологическим процессам производства в данных сферах. Они должны принимать участие в создании нормативно-методической документации в промышленных сферах. для формирования структуры с участием центров компетенций по всем отраслям промышленности и агрегации данных по ОКии должен быть организован единый центр (Promcert всфере Кии). именно он может создавать иподдерживать в актуальном состоянии подходы и методики в области критической информационной инфраструктуры. n
Ваше мнение и вопросы по статье направляйте на ss@groteck.ru
