Обеспечение безопасности критической информационной инфраструктуры.

4

 

В условиях возрастания новых вызовов и угроз в информационной сфере, обеспечение безопасности критической информационной инфраструктуры (далее - КИИ) становится приоритетной государственной задачей.

Энергетика, транспорт, здравоохранение, финансы все больше зависят от цифровых технологий. Сбой или атака на такие системы могут привести к катастрофическим последствиям. Злоумышленники постоянно совершенствуют технологии компьютерных атак на КИИ.
С принятием Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее - Федеральный закон №187-ФЗ) была создана правовая основа обеспечения устойчивого функционирования КИИ при проведении в отношении нее компьютерных атак.
Субъектами КИИ являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно - телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно - космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

При этом субъекты КИИ в соответствии с установленными в законодательстве критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры, то есть информационным системам, информационно – телекоммуникационным сетям, автоматизированным системам управления.
Устанавливаются три категории значимости объектов КИИ.
Категорирование осуществляется исходя из:
1) социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
2) политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;

3) экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам КИИ и (или) бюджетам Российской Федерации;

4) экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;

5) значимости объекта КИИ для обеспечения обороны страны, безопасности государства и правопорядка.

Соответственно объект КИИ, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры, будет являться значимым объектом КИИ.
Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.
Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий субъекты КИИ в письменном виде в десятидневный срок со дня принятия ими соответствующего решения направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (ФСТЭК России), по утвержденной им форме.
Указанный уполномоченный орган в тридцатидневный срок со дня получения данных сведений проверяет соблюдение порядка осуществления категорирования и правильность присвоения объекту КИИ одной из категорий значимости либо неприсвоения ему ни одной из таких категорий.
В случае, если субъектом КИИ соблюден порядок осуществления категорирования и принадлежащему ему на праве собственности, аренды или ином законном основании объекту КИИ правильно присвоена одна из категорий значимости, уполномоченный орган вносит сведения о таком объекте КИИ в реестр значимых объектов КИИ, о чем в десятидневный срок уведомляется субъект КИИ.

В целях обеспечения безопасности значимого объекта КИИ создается система безопасности такого объекта и обеспечивает ее функционирование, основными задачами которой являются: 
1) предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
2) недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта КИИ;
3) восстановление функционирования значимого объекта КИИ, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации; 
4) непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. 
Таким образом, безопасность КИИ напрямую зависит от правильности принятия решений в сфере противодействия компьютерным атакам, оперативности и эффективности действий их субъектов. 
Государственный контроль в области обеспечения безопасности значимых объектов КИИ проводится федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (ФСТЭК России).
 Кроме того, надзор за исполнением требований законодательства об обеспечении безопасности КИИ осуществляется органами прокуратуры.

 

Шарангская межрайонная прокуратура

Оценить
Размещено: 11 июня 2025 15:54
Изменено: 11 июня 2025 15:54