Безопасность информационных технологий

Статья посвящена обзору действующей системы нормативных правовых актов в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) Российской Федерации с точки зрения логики формирования правовой базы и хронологии их создания, результаты которого обеспечили систематизацию нормативного базиса в области обеспечения безопасности объектов КИИ. Выделены основные направления законотворческой деятельности в области обеспечения безопасности объектов КИИ и предложена классификация действующих нормативных правовых актов с точки зрения устанавливаемых ими требований, а также описана эволюция содержания системы нормативных правовых актов в области обеспечения безопасности значимых объектов КИИ. Результаты проведенного обзора позволили сделать обоснованный вывод, что государством и регулирующими органами в области ИБ разработана достаточная взаимоувязанная нормативная правовая база, которая определяет правила и критерии, процедуры и требования к процессу категорирования, контролю его результатов, обеспечению ИБ значимых объектов КИИ, а также государственному контролю обеспечения безопасности объектов КИИ. При этом, на основе опыта категорирования значимых объектов КИИ газовой отрасли топливно-энергетического комплекса  выдвинута гипотеза, что при создании системы обеспечения ИБ (СОИБ) на конкретных значимых объектах КИИ в силу их отраслевых особенностей (например, многообразия типов объектов КИИ и сфер деятельности субъектов КИИ) требуется не только применение действующих нормативных правовых документов, но и разработка собственных локальных методических документов по категорированию объектов КИИ, построению СОИБ, проведению контроля обеспечения безопасности объектов КИИ, учитывающих их отраслевые особенности.

нормативные правовые акты, критическая информационная инфраструктура, объект КИИ, субъект КИИ, категорирование объектов КИИ, обеспечение безопасности объектов КИИ, государственный контроль.

1. Наталичев Роман В. и др. Эволюция и парадоксы нормативной базы обеспечения безопасности объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.]. Т. 28, № 3, с. 6–27, 2021. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2021.3.01. – EDN JIMDXU.

2. Климов Сергей М. и др. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий. Вопросы кибербезопасности. № 6(34), с. 3748, 2019. DOI: http://dx.doi.org/10.21681/2311-3456-2019-6-37-48.

3. Гельфанд А.М., Лансере Н.Н., Ложкина А.А., Фадеев И.И. Организация концептуальной модели критической информационной инфраструктуры. Методы и технические средства обеспечения безопасности информации. № 29, c. 3940, 2020. ISSN 2524-0986. – EDN PYPOHZ.

4. Кузнецов Станислав, А. и др. Сравнение КИИ и методов категорирования КИИ в РФ и США. Актуальные научные исследования в современном мире. Выпуск 6(74) ч. 1, с. 6368, 2021. ISSN 2524-0986. – EDN EFWCLF.

5. Шемякин Сергей Н. и др. Критическая информационная инфраструктура. Наука и инновации – современные концепции. Т. 1, с.114–118, 2020 ISBN: 978-5-905695-78-0. – EDN IRYHVD.

6. Степаненко С.И. ГосСОПКА в области критической информационной инфраструктуры Российской Федерации. The world of science without borders. С. 348–350, 2022. – EDN RQKGRV.

7. Ванцева Ирина О. и др. Влияние федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» на владельцев критических информационных инфраструктур. Вестник УРФО. Безопасность в информационной сфере. Выпуск 1(27) с. 17–76, 2022. ISSN: 2225-5435. – EDN XSMKOD.

8. Гатчин Юрий А. и др. Информационная безопасность критической информационной инфраструктуры: теоретико-методологические аспекты. Инновационные, информационные и коммуникационные технологии. С. 213–217, 2020. – EDN TIPUNS.

9. Коваленко О.С. Категорирование информационных ресурсов объектов критической информационной инфраструктуры. Информационные технологии в науке и образовании. Проблемы и перспективы.
C. 195–197, 2020. – EDN NIOJZY.

10. Давидюк Н.В., Учаев Д.Ю. Обеспечение информационной безопасности АСУ ТП как объектов критической информационной инфраструктуры. Новейшие технологии освоения месторождений углеводородного сырья и обеспечение безопасности экосистем каспийского шельфа. C. 376–384, 2022. – EDN RYTBJC.

11. Данилин Е.В. и др. Информационная безопасность критической информационной инфраструктуры организации Российской Федерации. Информационная безопасность – актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. Выпуск 1(10), с. 33–38,2019. – EDN ANQMIK.

12. Колтунова Т.В., Колтунов Н.Л. Правовые аспекты обеспечения информационной безопасности в критической информационной инфраструктуре. Евразийский юридический журнал. № 3(166),
с. 413–416, 2022. ISSN: 2073-4506. – EDN GBXTYW.

13. Климов, Сергей М. и др. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий. Вопросы кибербезопасности. № 6(34), с. 37–48, 2019. ISSN: 2311-3456.
DOI: http://dx.doi.org/10.21681/2311-3456-2019-6-37-48.

14. Ельчанинова Н.Б. Защита критической информационной инфраструктуры как новый институт правового обеспечения информационной безопасности. Информационное общество. № 2, с. 58–65, 2020. ISSN: 1606-1330. – EDN LHDFSD.

15. Зарубин, Владимир С. К вопросу безопасности критической информационной инфраструктуры важного государственного объекта. Охрана. Безопасность. Связь. Выпуск 5(2), с. 234–237, 2020.

16. Бобовкин А.А. и др. Анализ информационной безопасности субъектов критической информационной инфраструктуры. Технологии. Инновации. Связь. С. 57–62, 2022. – EDN YNMVLC.