Критическая информационная инфраструктура (КИИ) - что это?

• 13.09.2024
• 3192

Автор
Сергей Калашников, CCIE
Технический директор

1. Что такое ГосСОПКА?
2. Области и категорирование критической информационной инфраструктуры
3. Безопасность объектов критической информационной инфраструктуры
4. Законы и ФЗ о критической информационной инфраструктуре
5. Принципы работы CBS и защиты объектов КИИ

Критическая информационная инфраструктура (КИИ) — это ИТ-системы, которые играют важную роль в обеспечении безопасности государства, его экономики и общественного порядка. Выход из строя таких систем может нанести серьезный ущерб как в национальном масштабе, так и в отдельных секторах экономики. Примером объектов с такими системами могут быть банки, энергетические компании, транспортные системы, телекоммуникационные сети и даже медицинские учреждения. Если они подвергнутся кибератакам или техногенным авариям, это может привести к разрушительным последствиям, включая экономический спад, нарушения работы общественных служб и риски для жизни людей.

Эти объекты требуют повышенного уровня защиты от различных угроз, как кибератак, так и аварий технического характера. Поэтому безопасность КИИ — одна из главных задач, стоящих не только перед самими предприятиями, но и перед государственными органами.

Источник: https://ru.freepik.com/

Что такое ГосСОПКА?

ГосСОПКА — это Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Это централизованная сеть, созданная для защиты российских объектов КИИ от кибератак и иных информационных угроз. Она непрерывно мониторит инфраструктуру, выявляет потенциальные угрозы и реагирует на них в режиме реального времени.

ГосСОПКА — это не только инструмент реагирования на инциденты, но и комплекс профилактических мер. Данная система помогает предотвращать атаки еще на стадии их подготовки, используя продвинутые технологии мониторинга и анализа. Важная часть системы — это центры реагирования на инциденты компьютерной безопасности (ЦРКБ), которые собирают и обрабатывают данные о киберугрозах.

Основная задача ГосСОПКА — защитить критическую инфраструктуру страны от атак, таких как кибершпионаж, взломы, хакерские атаки с целью вымогательства или саботажа. Система помогает государственным и частным организациям действовать в координации для предотвращения угроз на ранних стадиях.

Области и категорирование критической информационной инфраструктуры

Категорирование объектов КИИ проводится на основании их значимости для государства и уровня риска. Объекты КИИ делятся на несколько уровней значимости:

• Высокий уровень значимости: выход из строя такого объекта может привести к масштабным сбоям в ключевых системах государства, экономике и безопасности.
• Средний уровень значимости: объект может оказывать значительное влияние на отдельные отрасли или регионы, но последствия не будут столь разрушительными, как в случае с объектами высокого уровня.
• Низкий уровень значимости: нарушение работы объекта может привести к ограниченным последствиям, которые затрагивают лишь небольшой сегмент рынка или отдельные организации.

К областям КИИ относятся:

• Финансовый сектор: банки, платежные системы, биржи и страховые компании.
• Энергетика: электростанции, сети передачи и распределения энергии.
• Транспорт: аэропорты, железные дороги, автомобильные магистрали.
• Связь и телекоммуникации: интернет-провайдеры, мобильные операторы, почтовые службы.
• Здравоохранение: больницы, медицинские центры, лаборатории.
• Государственные учреждения: информационные системы государственных органов, электронное правительство.

Источник: https://ru.freepik.com/

Безопасность объектов критической информационной инфраструктуры

Обеспечение безопасности объектов КИИ — это сложный и многоуровневый процесс, который включает как технические меры, так и организационные действия. Защита объектов КИИ включает:

1. Мониторинг: постоянное наблюдение за состоянием систем и сетей, чтобы вовремя выявить любые аномалии, которые могут свидетельствовать о попытке атаки или сбоя.
2. Программное обеспечение для защиты: использование брандмауэров, систем предотвращения вторжений (IPS), антивирусного ПО, шифрования и других средств защиты информации для предотвращения доступа злоумышленников.
3. Физическая безопасность: защита физических объектов, таких как дата-центры и серверные помещения, от несанкционированного доступа и аварий.
4. Обучение сотрудников: регулярное повышение квалификации сотрудников, работающих с объектами КИИ, по вопросам кибербезопасности. Человеческий фактор — одна из самых слабых сторон в защите информации, и обучение помогает минимизировать риски, связанные с ошибками персонала.
5. Резервные системы: наличие дублирующих систем и резервных копий данных на случай выхода из строя основных объектов. Это позволяет минимизировать ущерб в случае атаки или аварии.

Законы и ФЗ о критической информационной инфраструктуре

Объекты КИИ подлежат строгому регулированию на законодательном уровне, и обеспечение их безопасности возложено не только на владельцев этих объектов, но и на государственные органы. В России основным документом, регулирующим защиту КИИ, является федеральный закон №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", принятый в 2017 году.

Закон вводит понятие КИИ и устанавливает обязанности для организаций, которые управляют объектами КИИ. Эти обязанности включают:

• Идентификацию объектов КИИ: компании должны определить, какие их объекты являются критическими.
• Проведение оценки рисков: оценка потенциальных угроз для объектов КИИ и определение мер по их предотвращению.
• Внедрение средств защиты: компании обязаны внедрять технические и организационные меры защиты для предотвращения атак и реагирования на инциденты.
• Информирование госорганов о происшествиях: в случае инцидента компании обязаны уведомить государственные органы для координации мер реагирования.

К основным нормативным актам, регулирующим защиту КИИ, относятся:

• Федеральный закон №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
• Постановления Правительства, определяющие порядок категорирования объектов КИИ;
• Приказы Федеральной службы безопасности, касающиеся организации защиты информации.

Эти законы и нормативные акты являются основой для построения системы защиты критической информационной инфраструктуры и взаимодействия между государством и бизнесом в вопросах обеспечения безопасности.

Отдельно стоит Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" В рамках данного документа с 1 января 2025 года субъектам КИИ запрещено использование решений по кибербезопасности из недружественных стран.

Принципы работы CBS и защиты объектов КИИ

Компания CBS уже много лет занимается защитой объектов критической информационной инфраструктуры. Мы понимаем важность безопасности таких объектов и применяем комплексный подход для обеспечения их защиты. Вот несколько ключевых принципов нашей работы:

• Ответственный подход к задачам: мы знаем, насколько важна защита объектов КИИ для обеспечения безопасности государства и общества, поэтому всегда подходим к задачам с максимальной ответственностью.
• Комплексные решения: предлагаем не просто отдельные технологии, а целостные системы защиты, которые включают мониторинг, анализ угроз, защиту сетей и обучение персонала.
• Индивидуальный подход: каждый объект КИИ уникален, поэтому наши решения адаптируются под конкретные потребности клиента, исходя из его инфраструктуры и уровня рисков.
• Техническая поддержка: наши специалисты всегда готовы прийти на помощь в случае инцидента.
• Соответствие законодательству: все наши решения соответствуют требованиям российского законодательства и нормативных актов, что гарантирует их правовую защиту.

1. Федеральный закон от 26.07.2017 г. № 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации