CC BY
70
УДК 004.054.53
DOI: 10.33764/2618-981X-2019-9-39-41
ПРОБЛЕМА ОПРЕДЕЛЕНИЯ ПЕРЕЧНЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Владислав Сергеевич Сысалов
Новосибирский государственный университет экономики и управления, 630099, Россия, г. Новосибирск, ул. Каменская, 52/1, бакалавр информационной безопасности, тел. (913)459-42-11, e-mail: 79134594211@yandex.ru
Денис Константинович Кричевский
Новосибирский государственный университет экономики и управления, 630099, Россия, г. Новосибирск, ул. Каменская, 52/1, бакалавр информационной безопасности, тел. (963)947-39-13, e-mail: Kinstk9@gmail.com
Валентин Валерьевич Селифанов
Сибирский государственный университет геосистем и технологий, 630108, Россия, г. Новосибирск, ул. Плахотного, 10, доцент кафедры информационной безопасности, тел. (383)343-91-11, e-mail: sfo1@mail.ru
В статье поднимается проблема разработки перечня объектов критической информационной инфраструктуры и их категорирования в научной деятельности высших учебных заведений.
Ключевые слова: критическая информационная инфраструктура, высшее учебное заведение, категорирование.
PROBLEM OF DETERMINING THE LIST OF OBJECTS OF CRITICAL INFORMATION INFRASTRUCTURE
Vladislav S. Sysalov
Novosibirsk State University of Economics and Management, Novosibirsk, 630099, Russia, BSc of Information Security e-mail: 79134594211@yandex.ru
Denis K. Krichevsky
Novosibirsk State University of Economics and Management, 52/1, Kamenskaya St.,
Novosibirsk, 630099, Russia, BSc of Information Security, phone: (963)947-39-13, e-mail: Kinstk9@gmail.com
Valentin V. Selifanov
Siberian State University of Geosystems and Technologies, 10, Plakhotnogo, St., Novosibirsk, 630108, Russia, Associate Professor, Department of Information Security, phone: (383)343-91-11, e-mail: sfo1@mail.ru
The article raises the problem of formation of a list of objects of critical information infrastructure and their categorization in the scientific activity of higher educational institutions.
Key words: critical information infrastructure, higher education institution, categorization.
52/1, Kamenskaya St., , phone: (913)459-42-11,
В соответствии со 2-ой статьей Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», под объектом критических информационных инфраструктур (КИИ) понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
В той же статье приводится определение субъекта критической информационной инфраструктуры - это государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей [1].
Основными органами, осуществляющими функции регулирования и надзора за исполнением данного федерального закона, являются ФСТЭК России и ФСБ России.
ФСТЭК России: ведет реестр значимых объектов КИИ; устанавливает требования по обеспечению безопасности значимых объектов КИИ; контролирует выполнение требований по категорированию объектов КИИ и обеспечению безопасности значимых объектов.
ФСБ России: устанавливает порядок информирования об объектах КИИ и инцидентах, определяет состав предоставляемой информации; обеспечивает установку на объектах КИИ технических средств ГосСОПКА и устанавливает требования к ним; проводит оценку безопасности объектов КИИ.
На данном этапе основная задача субъектов КИИ - определение перечня объектов и их категорирование. Как показывает практика многие субъекты с этим не справляются.
Рассмотрим сферу науки, а именно высшие учебные заведения (вуз). В настоящее время, подавляющее их большинство помимо образовательных функций ведет и научную деятельность, и, следовательно, относится к субъектам КИИ.
При этом в указанных учебных заведениях есть подразделения, на которые возложены, в том числе, и научные функции. Это могут быть научно-исследовательские институты, научно-исследовательские лаборатории и кафедры. В их деятельности используются информационные системы, например, реализующие моделирование тех или иных процессов, такие как «МаШсаё» и «AnyLogic».
Можно сделать вывод, что подавляющее большинство вузов является субъектами КИИ, и попадает под требования законодательства Российской Федерации о безопасности КИИ.
При этом, несмотря на то, что требования Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» вступили в силу более года назад, подавляющее большинство высших учебных заведений работу по разработке перечней объектов КИИ еще не начинало.
Здесь стоит отметить, что разработка перечня объектов КИИ, сама по себе не несет дополнительных расходов, проводится собственными силами и автоматически не означает, что организациям придется нести какие-либо финансовые траты.
Проведенная работа в ряде Новосибирских вузов, а именно в Сибирском государственном университете геосистем и технологий и Новосибирском государственном университете экономики и управления «НИНХ», показала, что в них отсутствуют объекты КИИ, которые требуют присвоение категории значимости.
Стоит отметить, что разработка перечня объектов КИИ является не только выполнением требований законодательства Российской Федерации, но и своеобразным свидетельством, о том, что вуз официально имеет информационные системы для работы в научной сфере. А, следовательно, возможность участия вуза, который не имеет информационных систем, с помощью которых он может проводить научные исследования, во внешнем гранте, выглядит сомнительно.
Таким образом, реализация требований в области безопасности КИИ для вузов является жизненной необходимостью.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
2. Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил ка-тегорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
3. Приказ ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
4. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
5. Приказ ФСТЭК России от 6 декабря 2017 г. № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации».
© В. С. Сысалов, Д. К. Кричевский, В. В. Селифанов, 2019
