Безопасность информационных технологий

Статья посвящена анализу особенностей контроля обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) газовой отрасли топливно-энергетического комплекса (ТЭК) Российской Федерации, определяющих эффективность контрольных мероприятий, и результатов мероприятий, реализованных в ПАО «Газпром» с целью выполнения требований Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Результаты анализа позволили выделить основные особенности контроля обеспечения безопасности объектов КИИ, в том числе: многообразие требований безопасности, установленных многочисленными нормативными правовыми актами (НПА); необходимость проведения всестороннего контроля; вариативность реализации требований безопасности; субъективность экспертных оценок выполнения требований безопасности; возможность типизации объектов контроля; ресурсоемкость контроля выполнения требований; необходимость контроля устранения ранее выявленных нарушений требований безопасности; а также критичность последствий невыполнения требований безопасности, и обосновать необходимость использования специализированного программно-технического комплекса для автоматизации и унификации контрольных мероприятий в отношении объектов КИИ, а также сформулированы основные требования к такому комплексу.

критическая информационная инфраструктура, объект КИИ, субъект КИИ, обеспечение безопасности объектов КИИ, контроль обеспечения безопасности объектов КИИ, топливно-энергетический комплекс.

1. Саматов К. Юридическая ответственность субъекта КИИ. URL: https://www.itsec.ru/articles/yuridicheskaya-otvetstvennost-subekta-kii?ysclid=mfhb5sqc67979572597/ (дата обращения: 17.09.2025).

2. Горелик В.Ю., Безус М.Ю. О безопасности критической информационной инфраструктуры Российской Федерации. Научно-образовательный журнал для студентов и преподавателей «StudNet». 2020, № 9, с. 1438−1448. URL: https://cyberleninka.ru/article/n/o-bezopasnosti-kriticheskoy-informatsionnoy-infrastruktury-rossiyskoy-federatsii/viewer (дата обращения: 17.09.2025).

3. Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности объектов критической информационной инфраструктуры. Вопросы кибербезопасности. 2023, № 2(54), с. 85−98. DOI: http://dx.doi.org/10.21681/2311-3456-2023-2-85-98.

4. Горбатов, Виктор С. и др. Технологическая платформа реализации концепции сети кибербезопасности. Безопасность информационных технологий, [S.l.], т. 30, № 4, с. 25−38, 2023. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1547 (дата обращения: 17.09.2025). DOI: http://dx.doi.org/10.26583/bit.2023.4.01 (in Russian).

5. Акчурина, Д.Х. К вопросу анализа рисков нарушения информационной безопасности автоматизированных систем управления объектов топливно-энергетического комплекса. Губкинский университет в решении вопросов нефтегазовой отрасли России: Тезисы докладов VIII Региональной научно-технической конференции, посвященной 100-летию профессора Ю.П. Желтова, Москва,
07–11 октября 2024 года. М.: Российский государственный университет нефти и газа (национальный исследовательский университет) им. И.М. Губкина. 2024, с. 432−433. URL: https://elibrary.ru/item.asp?id=79997015 (дата обращения: 17.09.2025).

6. Бондаренко, Андрей В. и др. Структура действующих нормативных правовых актов в области обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации. Безопасность информационных технологий, [S.l.], т. 30, № 3, с. 126−148, 2023. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1528 (дата обращения: 17.09.2025). DOI: http://dx.doi.org/10.26583/bit.2023.3.09.

7. Чеканов, И.Р., Краснов А.Е. Автоматизация обеспечения анализа и использования законодательных и нормативных документов в области информационной безопасности. Современные проблемы автоматизации технологических процессов и производств: сборник научных докладов научно-практической конференции с международным участием, посвященной 100-летию со дня рождения Игоря Константиновича Петрова, Москва, 11 октября 2023 г. Курск: ЗАО «Университетская книга», 2023, c. 314–320. URL: https://elibrary.ru/item.asp?id=59341175 (дата обращения: 17.09.2025).

8. Воеводин, В.А. О проблеме оценивания устойчивости функционирования объектов критической информационной инфраструктуры для условий воздействия угроз информационной безопасности. Радиоэлектронные устройства и системы для инфокоммуникационных технологий («РЭУС-ИТ 2024»): Доклады Всероссийской конференции, посвященной Дню радио, Москва, 31 мая 2024 г. М.: Российское научно-техническое общество радиотехники, электроники и связи им. А.С. Попова. 2024, c. 299–304. URL: https://elibrary.ru/item.asp?id=75112869 (дата обращения: 17.09.2025).

9. Васильев В.И., Кириллова А.Д., Кухарев С.Н. Кибербезопасность автоматизированных систем управления промышленных объектов (современное состояние, тенденции). Вестник УрФО. Безопасность в информационной сфере. 2018, № 4(30), с. 66–74. DOI: https://doi.org/10.14529/secur180410. URL: https://elibrary.ru/item.asp?id=36815989 (дата обращения: 17.09.2025).

10. Цапко Г.П., Вериго А.А., Каташев А.С. Анализ рисков безопасности автоматизированных систем управления технологическими процессами. Интернет-журнал «НАУКОВЕДЕНИЕ». 2016, т. 8, № 5(36). URL: http://naukovedenie.ru/PDF/55TVN516.pdf (дата обращения: 17.09.2025).

11. Лившиц, И.И. Формирование концепции мгновенных аудитов информационной безопасности. Труды СПИИРАН. 2015, № 6(43), c. 253–270. URL: https://elibrary.ru/item.asp?id=25071397 (дата обращения: 17.09.2025).

12. Акапьев, В.Л., Савотченко С.Е. Публично-правовое регулирование обеспечения безопасности объектов критической информационной инфраструктуры. Вестник Удмуртского университета. Серия Экономика и право. 2024, т. 34, № 3, с. 494–503. DOI: https://doi.org/10.35634/2412-9593-2024-34-3-494-503. URL: https://elibrary.ru/item.asp?id=67294429 (дата обращения: 17.09.2025).

13. Лившиц, И.И. Применение риск-ориентированных стандартов для обеспечения комплексной безопасности сложных промышленных объектов. Оборонный комплекс - научно-техническому прогрессу России. 2015, № 4(128), c. 63–70. URL: https://elibrary.ru/item.asp?id=25593808 (дата обращения: 17.09.2025).

14. Макашев В.А., Петров С.В. Опасные ситуации техногенного характера и защита от них: учебное пособие. ЭНАС, Москва. 2008, – 191 с. ISBN 978-5-93196-920-6.

15. Рахимова, Н.Н., Логутев Е.Н. Обеспечение надежной и безопасной работы нефтегазоперерабатывающего производства. Наука. Исследования. Практика: Сборник избранных статей по материалам Международной научной конференции, Санкт-Петербург, 25 декабря 2019 г. Том Часть 2. Санкт-Петербург: Частное научно-образовательное учреждение дополнительного профессионального образования Гуманитарный национальный исследовательский институт «НАЦРАЗВИТИЕ». 2020, c. 154–156. URL: https://elibrary.ru/item.asp?id=42534513 (дата обращения: 17.09.2025).

16. Лившиц И.И. К вопросу обеспечения безопасности промышленных систем. Научно-технический вестник информационных технологий, механики и оптики. 2021, т. 21, № 1, с. 1–14, ISSN: 2226-1494 (print) 2500-0373 (online). DOI: http://dx.doi.org/10.17586/2226-1494-2021-21-1-1-14.