Development of the system of protection of information of a significant object of critical infrastructure of the Russian Federation
Разработка системы защиты информации значимого объекта критической инфраструктуры Российской Федерации

Lyubov Zavorina, Novosibirsk State Technical University, Russian Federation, Valentin Selifanov, Novosibirsk State Technical University, Russian Federation
2019 Transaction of Scientific Papers of the Novosibirsk State Technical University  
Еще два года назад к безопасности критически важных объектов относили только защиту промышленных объектов, однако сейчас ситуация изменилась. С 1 января 2018 года вступил в силу ФЗ № 187 от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации», где было обозначено понятие критической информационной инфраструктуры, для которой важна разработка системы защиты информации.В нашем регионе вопрос защиты КИИ стоит крайне остро, поскольку в Сибирском федеральном
more » ... круге сосредоточено значительное количество ведущих предприятий и организаций, попадающих под действие закона. Можно выделить основные цели защиты системы безопасности значимого объекта критической информационной инфраструктуры: предотвращение неправомерного доступа к информации, недопущение воздействия на технические средства обработки информации, восстановление функционирования значимых объектов КИИ, непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Перед созданием системы безопасности предприятию необходимо грамотно составить перечень объектов КИИ и провести их категорирование. Для создания системы защиты необходимо обследовать ИТ-инфраструктуру, сформировать перечень организационных и технических мероприятий. На первом этапе руководителю организации нужно разработать и утвердить приказ о создании системы безопасности значимых объектов КИИ. На втором этапе возникает потребность в разработке технического задания. Третий этап подразумевает формирование организационных и технических мер по обеспечению безопасности значимого объекта КИИ: модели угроз, документация технического проекта, комплект эксплуатационной документации. В завершение лицензиатом ФСТЭК проводится аттестация значимого объекта КИИ (обязательное условие для государственных информационных систем). * Статья получена 30 октября 2018 г.
doi:10.17212/2307-6879-2019-1-123-131 fatcat:sd5bzasztzakrjygnxlvpoyaue