CC BY
26
www.volsu.ru
DOI: https://doi.Org/10.15688/NBIT.jvolsu.2019.2.2 УДК 004.422.81 ББК 30.2-5-05
РАЗРАБОТКА ПРОГРАММНОГО МОДУЛЯ ДЛЯ АВТОМАТИЗАЦИИ ПРОЦЕССА КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ
Юлия Юрьевна Гончаренко
Доктор технических наук, доцент, профессор кафедры информационной безопасности, Севастопольский государственный университет Iuliay1985@mail.ru
ул. Университетская, 33, 299053 г. Севастополь, Российская Федерация
Андрей Андреевич Головин
Студент кафедры информационной безопасности, Севастопольский государственный университет golovinkarate@mail. ги
ул. Университетская, 33, 299053 г. Севастополь, Российская Федерация
Аннотация. В данной статье представлена программа для автоматизации процесса категорирования объектов критической информационной инфраструктуры Российской Федерации. В качестве среды разработки для данного программного продукта была использована разработанная компанией JetBrains на основе IntelliJ IDEA PyCharm для языка программирования Python. Работу программы обеспечивают библиотеки pyqt5, python-docx-template's, pyinstaller. В итоге работы программы объекту критической информационной инфраструктуры присваивается категория итоговой значимости (или не присваивается) и создается итоговый документ MicrosoftWord (.docx).
Ключевые слова: критическая информационная инфраструктура, категорирова-ние, автоматизация, значимый объект, показатели критериев значимости, реестр значимых объектов.
о <м
<С
о Основная часть
ч
£
^ В Федеральном законе от 26.07.2017 г. ^ № 187-ФЗ «О безопасности критической ин-о формационной инфраструктуры Российской § Федерации» содержится определение гоняем тия «критическая информационная инфра-£ структура» (далее - КИИ) - это совокуп-© ность автоматизированных систем управле-
ния критически важных объектов и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий [3].
Поэтому по отношению к КИИ проводится процесс категорирования, в результате которого объекту присваивается одна из трех категорий значимости (или не присваивается) и значимый объект вносится в Реестр значимых объектов критической инфраструктуры Российской Федерации.
Программа для автоматизации процесса категорирования объектов критической информационной инфраструктуры располагается на семи окнах, обеспечивающих последовательную, логически выверенную работу. При ее запуске (рис. 1) пользователю предоставляется возможность автоматизированного ввода данных в область сферы деятельности объекта, типа объекта, архитектуры объекта.
На рисунке 2 показана возможность автоматизированного выбора показателей из
«Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения», утвержденного постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 [1].
В соответствие с рисунком 3 осуществляется автоматизация процесса присвоения категории каждой значимости для конкретизации категорирования и выдачи категории итоговой значимости объекта. У оператора есть возможность кнопкой «Back» - вернуться к предыдущим этапам категорирования для их редактирования, кнопкой «Cancel» - завершить процесс категорирования, а кнопкой «Save» - экспортировать итоговые данные в документ MicrosoftWord (.docx).
Итоговый документ MicrosoftWord (.docx) представляет собой форму, утверж-
■ Категорироеание Наименование объекта:
X
Информаиионно-вьмислительная сеть ООО 'Фортуна"
Адреса размещения объекта:
¡Республика Крым г. Севастополь улица Ивушкина, дом 3 Сфера (область) деятельности:
Топливно-энергетический комплекс
Назначение объекта:
[осуществление взаимодействия эвм_
Тип объекта:
Информационно -телекоммуникационная сеть Архитектура объекта: Клиент-серверная система
Критические процессы, обеспечиваемые объектом:
Управленческие технологические финансово-экономические
ок
Cancel
Рис. 1. Окно ввода данных об объекте
денную приказом ФСТЭК России от 22 декабря 2017 г. № 236 (в ред. Приказа ФСТЭК России от 21.03.2019 № 59) «Сведения о результатах присвоения объекту критической
информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [2; 4].
■ Социальная значимость ? X
1.Причинение ущерба жизни и здоровью людей (человек) не выбрано _^
2.Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, том числе объектов
водоснабжения и канализации,очистки сточных вод, тепло- и электроснабжения, гидротехнических сооружений, оцениваемые:
а)на территории, на которой возможно нарушение обеспечения жизнедеятельности населения; не выбрано ч
6) по количеству людей, для которых могут бьггь недоступны транспортные услуги (тыс. человек); Не выбрано V
З.Прекращение или нарушение функционирования объектов транспортной инфраструктуры, оцениваемые:
а)на территории, на которой возможно нарушение
не выбрано
транспортного сообщения или предоставления транспортных услуг;
б)по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек); не выбрано ч
4.Прекращение или нарушение функционирования сети связи, оцениваемые:
а)на территории, на которой возможно прекращение или нарушение функционирования сети связи; не выбрано
б)по количеству людей, для которых могут быть недоступны услуги связи (тыс. человек); не выбрано ч
5.0тсугстеие доступа к государственной услуге, оцениваемое в максимальном допустимом времени.
не выбрано
в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов).
«< Васк | ОК ~1 Сапсе!
Рис. 2. Окно выбора показателей критериев значимости
Наименование объекта Информационно-вычислительная сеть ООО "Фортуна"
Адреса размещения объекта Республика Крым г. Севастополь улица Ивушкина, дом 3
Сфера (область) деятельности Топливно-энергетический комплекс
Назначение объекта Осуществление взаимодействия эвм
Тип объекта Информационно-телекоммуникационная сеть
Архитектура объекта Клиент-серверная система
Категория значимости, которая присвоена объекту I категория
Социальная значимость П категория
Политическая значимость I категория
Экономическая значимость I категория
Экологическая значимость I категория
Значимость для обеспечения обороны страны I категория
Критические процессы, обеспечиваемые объектом Управленческие,технологические,финансово-экономические
Рис. 3. Окно выдачи итоговой значимости
Таким образом, разработанный программный модуль для автоматизации процесса категорирования объектов критической информационной инфраструктуры позволяет ускорить данных процесс, сделав его более простым в реализации.
СПИСОК ЛИТЕРА ТУРЫ
1. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений : Постановление Правительства РФ от 08 февраля 2018 г .№ 127 (ред. от 13.04.2019 г.). - Электрон. текстовые дан. -Режим доступа: http://www.consultant.ru / (дата обращения: 12.05.2019 г.). - Загл. с экрана.
2. Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (Зарегистрировано в Минюсте России 13.04.2018 г. №№ 50753) : Приказ ФСТЭК России от 22 декабря 2017 г. .№ 236 (ред. от 21.03.2019 г.) . -Электрон. текстовые дан. - Режим доступа: http:// www.consultant.ru/ (дата обращения: 12.05.2019 г.). -Загл. с экрана.
3. Федеральный закон от 26.07.2017 г. J№ 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». - Электрон. текстовые дан. - Режим доступа: http:// www.consultant.ru/ (дата обращения: 12.05.2019 г.). -Загл. с экрана.
4. PyQt5 Tutorial Documentation Release 1.0 // Andrew Steele // March 01, 2016.
REFERENCES
1. Ob utverzhdenii Pravil kategorirovaniya obyektov kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii, a takzhe perechnyapokazateley kriteriev znachimosti obyektov kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii i ikh znacheniy : Postanovlenie Pravitelstva RF ot 08fevralya 2018 g. № 127 (red. ot 13.04.2019 g.) [On Approving Rules of Categorizing Objects of Critical Information Infrastructure of the Russian Federation, and Also the List of Indicators of Criteria of Importance of Objects of Critical Information Infrastructure of the Russian Federation and Their Values]. URL: http:// www.consultant.ru (accessed 12 May 2019).
2. Ob utverzhdenii formy napravleniya svedeniy o rezultatakh prisvoeniya obektu kriticheskoy informatsionnoy infrastruktury odnoy iz kategoriy znachimosti libo ob otsutstvii neobkhodimosti prisvoeniya emu odnoy iz takikh kategoriy (Zaregistrirovano v Minyuste Rossii 13.04.2018 g. № 50 753) : Prikaz FSTEK Rossii ot 22 dekabrya 2017 g. № 236 (red. ot 21.03.2019 g.) [On Approving the Form of Quoting Data on Results of Assigning One of Categories of Importance to an Object of Critical Information Infrastructure or on the Lack of Need of Assigning One of Such Categories to It (Registered in the Ministry of Justice of the Russian Federation on April 13, 2018 no. 50753). Order of the Federal Service for Technical and Export Control of the Russian Federation of December 22, 2017 no. 236 (edited 21 March 2019)]. URL: http://www.consultant.ru / (accessed 12 May 2019).
3. Federalnyy zakon ot 26.07.2017g. № 187-FZ «O bezopasnosti kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii» [Federal Law of July 26, 2017 no. 187-FZ "On Security of Critical Information Infrastructure of the Russian Federation"]. URL: http://www.consultant.ru / (accessed 12 May 2019).
4. Steele A. PyQt5 Tutorial Documentation Release 1.0., March 1, 2016.
DEVELOPING A SOFTWARE MODULE TO AUTOMATE THE PROCESS OF CATEGORIZING OBJECTS OF CRITICAL INFORMATION INFRASTRUCTURE
Julija Ju. Goncharenko
Doctor of Sciences (Engineering), Associate Professor, Professor, Department of Information Security,
Sevastopol State University
Iuliay1985@mail.ru
Universitetskaya St., 33, 299053 Sevastopol, Russian Federation
Andrej A. Golovin
Student, Department of Information Security, Sevastopol State University golovinkarate@mail.ru
Universitetskaya St., 33, 299053 Sevastopol, Russian Federation
Abstract. This article presents a program for automating the process of categorizing critical information infrastructure of the Russian Federation. The program for automating the process of categorizing critical information infrastructure objects is located on Windows 7 that provides consistent, logically verified work. When you run it, the user is given the ability to automatically enter data in the object scope, type, architecture. As a development environment for this software product PyCharm developed by JetBrains based on IntelliJ IDEA was used for Python programming language. The program provides libraries pyqt5, python-docx-template's, pyinstaller. In the end of the program the objects of critical information infrastructure are identified as the outcome of importance (or not given) and create the resulting document in Microsoft Word (.docx). Thus, the developed software module for automating the process of categorizing critical information infrastructure objects allows to speed up the process making it easier to implement.
Key words: critical information infrastructure, categorization, automation, significant object, indicators of significance criteria, register of significant objects.
