Разработка рекомендаций по организации деятельности киберцентров в Российской Федерации
ВВЕДЕНИЕ
Кибербезопасность играет фундаментальную роль в жизни современного информационного общества, в котором большинство работающих занято производством, хранением, обработкой и реализацией различной информации [4]. Особое место в социальной инфраструктуре любого государства занимают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, предоставляющие доступ к различным видам услуг или организацию разработки и созданию инфраструктуры во множестве привычных сфер деятельности человека. Такие системы являются объектами критической информационной инфраструктуры (КИИ), нарушение функционирования которых может иметь разрушающий характер, в том числе сопровождаться и серьезными последствиями для повседневной жизни (человеческими жертвами, нарушениями транспортного, электро- и теплоснабжения и др.) [11]. В связи с этим меры по противодействию компьютерным атакам на объекты КИИ должны в полной мере перекрывать угрозы информационной безопасности (ИБ) и уязвимости программного обеспечения. Прогнозирование таких угроз при этом должно быть комплексным и всеобъемлющим по отношению к конкретному объекту, с учетом критических процессов, возникающих в конкретных сферах функционирования объектов КИИ.
Стоит заметить, что исследование вопросов безопасности КИИ часто выходит за рамки привычной области защиты информации и все чаще в научной литературе и нормативных докум
ОГЛАВЛЕНИЕ
СПИСОК УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 2
ВВЕДЕНИЕ 3
1 Анализ деятельности киберцентров 8
1.1 Общие задачи обеспечения информационной безопасности 8
1.1.1 Терминологический аппарат 8
1.1.2 Киберинциденты в мировой практике 13
1.2 Сущность киберцентров 16
1.3 Основные направления деятельности киберцентров 21
1.4 Выводы по первой главе 25
2 Исследование деятельности киберцентров на примере CCDCOE 26
2.1 Аналитическая деятельность 28
2.2 Научная деятельность 31
2.3 Образовательная деятельность 34
2.4 Практическая деятельность 39
2.5 Выводы по первой главе 46
3 Рекомендации по организации деятельности киберцентров в Российской Федерации 48
3.1 Исследование текущего состояния правовых и организационных основ кибербезопасности в Российской Федерации 48
3.2 Предложения по структуре национальной системы кибербезопасности 53
3.3 Предложения по организации деятельности киберцентров в Российской Федерации 65
3.4 Выводы по третьей главе 69
ЗАКЛЮЧЕНИЕ 71
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ
2. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 года № 149-ФЗ (ред. от 30.12.2021).
3. Постановление Правительства РФ "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" от 08.02.2018 № 127.
4. Доктрина энергетической безопасности Российской Федерации» (утв. указом Президента РФ № 216 от 13 мая 2019 г.).
5. Приказ ФСТЭК «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» от 25.12.2017 № 239
6. Приказ ФСТЭК «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» от 22.12.2017 № 236.
7. Методический документ «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 5 февраля 2021 г.)
8. Банк данных угроз ФСТЭК [Электронный ресурс] /. – Электрон, текстовые дан. – Режим доступа: bdu.fstec.ru, свободный
9. Андреев Ю.С., Третьяков С.Д. Промышленный интернет вещей: Учебное пособие. - Санкт-Петербург: Университет ИТМО, 2019. – 54 с.
10. Белоус, А. И. Кибербезопасность объектов топливно-энергетического комплекса. Концепции, методы и средства обеспечения / А. И. Белоус. — Москва, Вологда: Инфра-Инженерия, 2020. — 644 c.
11. Домарев В.В. Защита информации и безопасность компьютерных систем. – СПб.: Питер, 2014. – 429 с
12. Панин Д. Н., Бобков Е. О., Балашова Е. А. Анализ кибератак на критическую информационную инфраструктуру с IOT технологиями //Автономия личности. – 2020. – №. 2 (22).
13. Сенько, В. В. Вопросы устойчивости электроэнергетических систем : учебное пособие / В. В. Сенько. — Самара: Самарский государственный технический университет, ЭБС АСВ, 2021. — 118 c.
14. Хлопов О. А. Проблемы кибербезопасности и защиты критической инфраструктуры //The Scientific Heritage. – 2020. – №. 45-5 (45).
15. Шихвердиева А
С момента выхода Федерального закона от 26.07.2017 № 187-ФЗ в отечественной научной среде проведено достаточно большое количество исследований, посвященных проблемам и оптимальным подходом к построению системы безопасности КИИ [11,12,16,17].
Например, в работе «Система менеджмента информационной безопасности на субъектах критической информационной инфраструктуры» Шихвердиева А. Ш. и Максимова Е. А. предлагают подход по построению системы менеджмента ИБ, позволяющий добиться уменьшения погрешности при оценке рисков ИБ на субъектах КИИ, учитывающий изменения и динамику состояний инфраструктуры, а также большое количество межобъектных взаимосвязей и взаимозависимостей [11]. Авторы разработали функциональные модели в нотации IDEF0 всего жизненного цикла КИИ, а также провели декомпозицию отдельных его блоков.
Развитие объектов КИИ неразрывно связано с развитием технологий Интернета Вещей (англ. Internet of Things (IoT)) и промышленного Интернета Вещей (англ. Industrial Internet of Things (IIoT)) [10]. IoT применяется в системах умного дома, на предприятиях, при построении «умных» городов и иных объектов инфраструктуры, где различные гаджеты и датчики автоматизируют рутинные процессы и осуществляют мониторинг состояния оборудования. Продолжающаяся пандемия коронавируса Covid-19, а также неослабевающие тенденции к всеобщей цифровизации и интеллектуализации только ускоряют процессы трансформации классического бизнеса в «умный» бизнес. На данный момент различными компаниями