Безопасность информационных технологий

Целью статьи является упрощение деятельности по проведению категорирования объектов критической информационной инфраструктуры (КИИ) для образовательных организаций, осуществляющих научно-исследовательскую деятельность, в рамках выполнения принятого законодательства. В области обеспечения критической информационной безопасности до сих пор совершенствуется нормативно-законодательная база в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», возлагая на субъекты КИИ новые требования. Сфера образовательных услуг отсутствует в данной норме, соответственно, и автоматизированные информационные системы поддержки административных процессов управления, а также обеспечения образовательного процесса исключены из перечня объектов КИИ. Приведенный перечень содержит указание на сферу науки, и если какое-либо учреждение высшей школы указало в своем уставе научно-исследовательскую деятельность, оно становится субъектом данного законодательства, что накладывает на него обязанность проведения ряда организационно-технических мероприятий по обеспечению безопасности объектов КИИ. В статье приводится минимальный порядок действий при категорировании определенных перечнем объектов КИИ в сфере научной деятельности.

1. Касперский, Е.В. В заложниках у автоматики: как защитить промышленность от кибератак. Безопасность информационных технологий, [S.l.]. Том 23, №3. С. 7−10, oct. 2016. ISSN 2074-7136. URL: https://bit.mephi.ru/index.php/bit/article/view/12 (дата обращения: 06.04.2019).

2. Лютиков В.С. О безопасности критической информационной инфраструктуры Российской Федерации. Шестая конференция «Информационная безопасность автоматизированных систем управления технологическими процессами критически важных объектов». 27−28 февраля 2018 г. МТУСИ. URL: http://www.ибкво.рф/wp-content/uploads/2018/11/001_116_Connect_03_2018_Sm-24-36.pdf (дата обращения: 23.01.2019).

3. Литвиненко В.А. О мерах по реализация Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 27 сентября 2018 г. МИРЭА-РТУ. URL: https://www.youtube.com/watch?v=X0iWKjbdAHM (дата
oбращения: 23.01.2019).

4. Программа конференций: Национальный форум информационной безопасности «Инфофорум» - Москва, 2018. URL: https://infoforum.ru/conference/conference/program/cid/42 (дата обращения: 23.01.2019).

5. Масановец В.В. Как правильно обеспечить безопасность объектов критической информационной инфраструктуры. Советы практикам: 6-я Федеральная конференция «Critical Communications Russia– Инновационные цифровые технологии для обеспечения безопасности государства, общества, бизнеса» Масановец В.В. – Москва, 2017. URL: https://ru-bezh.ru/kak-pravilno-obespechit-bezopasnost-obektov-kriticheskoj-informa (дата обращения: 23.01.2019).

6. Чобанян В.А. [электронный ресурс]: Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры. - / Чобанян В.А., Шахалов И.Ю. – Электрон. дан. – 2013. URL: https://cyberleninka.ru/article/v/analiz-i-sintez-trebovaniy-k-sistemam-bezopasnosti-obektov-kriticheskoy-informatsionnoy-infrastruktury (дата обращения: 23.01.2019).

7. Захарченко Р.И. [электронный ресурс]: Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве. - / Захарченко Р.И., Королев И.Д. – Электрон. дан. – 2018. URL: https://cyberleninka.ru/article/n/metodika-otsenki-ustoychivosti-funktsionirovaniya-obektov-kriticheskoy-informatsionnoy-infrastruktury-funktsioniruyuschey-v (дата обращения: 23.01.2019).

8. Гродзенский Яков. [электронный ресурс]: Как защитить КИИ в соответствии с 187-ФЗ - Гродзенский Яков. - Электрон. дан. URL: https://www.anti-malware.ru/practice/solutions/critical-infrastructure-security-187 (дата обращения 23.01.2019).

9. Чернов Денис Владимирович, Сычугов Алексей Алексеевич ФОРМАЛИЗАЦИЯ МОДЕЛИ НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АСУ ТП. Известия ТулГУ. Технические науки. 2018. №10. URL: https://cyberleninka.ru/article/n/formalizatsiya-modeli-narushitelya-informatsionnoy-bezopasnosti-asu-tp (дата обращения: 28.04.2019).

10. База данных уязвимостей [электронный ресурс]. PositiveTechnologies. – Электрон. дан. URL: https://www.securitylab.ru/vulnerability (дата обращения 18.01.2019).

11. Банк данных угроз безопасности информации ФСТЭК России [электронный ресурс]. ФСТЭК России. – Электр. дан. URL: http://www.bdu.fstec.ru/vul (дата обращения 18.01.2019).

12. Методика определения угроз информационной безопасности в информационных системах URL: https://fstec.ru/component/attachments/download/812 (дата обращения 18.01.2019).

13. Единая межведомственная методика оценки ущерба от чрезвычайных ситуаций техногенного, природного и террористического характера, а также классификации и учета чрезвычайных ситуаций – М.: ФГУ ВНИИ ГОЧС (ФЦ),
2004 г.