Обеспечение безопасности критической информационной инфраструктуры Российской Федерации

законодательство информационная безопасность критическая инфраструктура Россия
Обеспечение безопасности критической информационной инфраструктуры Российской Федерации
На фоне последних мировых компьютерных атак был принят федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», направленный на создание государственной системы обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы страны, который вступит в силу с 1 января 2018 года.
Для справки: Под информационными ресурсами РФ в законе (ст.5) понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории РФ, в дипломатических представительствах и (или) консульских учреждениях РФ.
В пояснительной записке к законопроекту № №47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» подчеркивалось, что «осуществляемый в настоящее время в Российской Федерации переход к информационному обществу приводит к тому, что подавляющее большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан. Одновременно информационные технологии повсеместно внедряются при построении автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах критической инфраструктуры Российской Федерации».

По мнения разработчиков законопроекта, «нанесение ущерба критической информационной инфраструктуре может привести к катастрофическим последствиям, а учитывая, что она является связующим звеном между другими секторами национальной инфраструктуры, неизбежно нанесет ущерб и этим секторам. Переход информационных и коммуникационных технологий на систему цифровых сигналов упростил и частично автоматизировал управление процессами, но, в то же время, сделал их более уязвимыми перед компьютерными атаками. Вредоносная программа, направленная на внесение изменений в бинарный код программы (алгоритм программы, записанный в двоичной системе исчисления) способна вывести из строя любое оборудование, работающее с использованием бинарного кода. При этом равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций.

При развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу.»

В пояснительной записке также отмечалось, что «стабильность социально-экономического развития Российской Федерации и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем».

Для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты будет создан национальный координационный центр по компьютерным инцидентам (ст.5 ч.2).

В государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ будет осуществляться сбор, накопление, систематизация и анализ информации, которая будет:
  • Поступать через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • Представляться субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ, в соответствии с перечнем информации;
  • Представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.
Будет организован обмен информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры, а также между субъектами и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.

В целях учета значимых объектов критической информационной инфраструктуры будет создан реестр (ст.8). Сведения из него будут направляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Оценка безопасности критической информационной инфраструктуры будет осуществляться федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы, в целях прогнозирования возникновения возможных угроз безопасности критической информационной инфраструктуры и выработки мер по повышению устойчивости ее функционирования при проведении в отношении ее компьютерных атак (уполномоченный ФОИВ) (ст.12).

При осуществлении оценки безопасности будет проводиться анализ:
  • Данных, получаемых при использовании средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе информации о наличии в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры, признаков компьютерных атак;
  • Информации, представляемой субъектами критической информационной инфраструктуры и уполномоченным ФОИВ, в соответствии с перечнем информации, а также иными не являющимися субъектами органами и организациями, в том числе иностранными и международными;
  • Сведений, представляемых в государственную систему по итогам проведения государственного контроля, о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов;
  • Иной информации, получаемой уполномоченным ФОИВ, в соответствии с законодательством Российской Федерации.
Мой комментарий: Как мне кажется, в части сбора и обобщения информации закон просто легализовал ту работу, которая уже давно ведется в органах, отвечающих за безопасность нашей страны.

Источник: Консультант Плюс / сайт Государственной Думы
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=220885
http://sozd.parlament.gov.ru/download/62D46F58-803D-442B-8F5E-61BBEB26515B
законодательство информационная безопасность критическая инфраструктура Россия
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!
article-title

Наталья Храмцовская