Slaydy_lektsii1_2023

1.

«Актуальность
проблемы защиты
информации. Защита
информации как
составная часть
общей системы
безопасности
кандидат технических
наук
организации,
МОКЛЯКОВ
Виталий Александрович
предприятия»

2.

МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ
Политическая
безопасность
Экономическая
безопасность
Военная
безопасность
Национальная
безопасность
РФ
Экологическая
безопасность
Социальная
безопасность
Информационная
безопасность

3.

ДОКТРИНА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Национальная безопасность страны
существенным образом зависит от
обеспечения информационной
безопасности, и в ходе технического
прогресса эта зависимость будет
возрастать

4.

«Мы должны найти убедительные ответы
на
угрозы
в
сфере
национальной
безопасности…
Эти
угрозы
менее
предсказуемы, чем прежние, и уровень
их опасности в полной мере до конца
не осознан».
Президент Российской Федерации В.В. Путин,
послание Федеральному Собранию

5. Специальная военная операция

6.

ИСТОЧНИКИ УГРОЗ БЕЗОПАСНОСТИ
ИНФОРМАЦИИ
Внешние
Внутренние

7. ВНЕШНИЕ ИСТОЧНИКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Деятельность иностранных политических, экономических, военных,
разведывательных и информационных структур, направленная против
интересов Российской Федерации в информационной сфере
Деятельность
международных
террористических
организаций
Внешние
Разработка рядом
государств
концепций и
ведение
информационных
войн, организация
«оранжевых
революций»
Использование иностранными государствами космических,
воздушных, морских и наземных технических средств
разведки, наблюдения и контроля

8. ВНУТРЕННИЕ ИСТОЧНИКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Недостаточная координирующая роль органов власти
субъектов РФ
Недостаток
квалифицированных
кадров
Криминогенная
обстановка в стране
Внутренние
Недостаточное
развитие
нормативной
правовой базы
Недостаточное
развитие ИТ
промышленности
Недостаточное финансирование

9. НАИБОЛЕЕ ВАЖНЫЕ ОБЪЕКТЫ В ЧАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

объекты органов
государственной власти
финансовые и банковские
структуры
объекты топливо–
энергетического комплекса
объекты инфраструктуры
связи и телекоммуникаций
предприятия с экологически
опасными производствами
предприятия Федерального
агентства по атомной энергии
предприятия и организации
Минтранса России
системы жизнеобеспечения
крупных городов

10.

Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»
СФЕРА ДЕЙСТВИЯ ЗАКОНА
193-ФЗ
«О внесении
изменений в отдельные
законодательные
акты…»
обеспечение безопасности объектов критической
информационной инфраструктуры, а также сетей
электросвязи, используемых для организации
взаимодействия таких объектов
Российской Федерации в целях ее устойчивого
функционирования при проведении в отношении
ее компьютерных атак.
ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ (КИИ)
информационные системы, информационнотелекоммуникационные сети, автоматизированные
системы управления, принадлежащие на праве
собственности, аренды или на ином законном основании
субъектам критической информационной
инфраструктуры
ОТВЕТСТВЕННОСТЬ
субъект критической информационной
инфраструктуры,
для обеспечения безопасности значимого объекта
критической информационной инфраструктуры создает
систему безопасности такого объекта и
обеспечивает ее функционирование.
10

11.

Основные направления реализации Федерального закона № 187-ФЗ.
Обеспечение безопасности значимых объектов КИИ
ФСТЭК России
Федеральный орган исполнительной власти, уполномоченный в
области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации
Категорирова
ние
Реализация
требований
Государстве
нный
контроль
Устранение
замечаний
госконтроля
ФСБ России
Федеральный орган исполнительной власти,
уполномоченный в области обеспечения функционирования
государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации
(ГосСОПКА)
Организация
взаимодействия
11
Внедрение
технических средств
ГосСОПКА
Реагирование на
компьютерные
инциденты

12.

Перечень нормативных правовых актов, разрабатываемых в
связи с принятием Федерального закона № 187-ФЗ
Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной
инфраструктуры Российской Федерации»
Перечень нормативных правовых актов, разработанных на уровне
Правительства Российской Федерации, ФСТЭК и ФСБ России
Постановление Правительства Российской Федерации от 08.02.2018 г. № 127 «Об утверждении
Правил категорирования объектов критической информационной инфраструктуры Российской
Федерации, а также перечня показателей критериев значимости объектов критической
информационной инфраструктуры Российской Федерации и их значений»
Приказ ФСТЭК от 22.12.2017 №236 «Об утверждении
формы направления сведений о результатах
присвоения объекту КИИ одной из категорий
значимости либо об отсутствии необходимости
присвоения ему одной из таких категорий»
Приказ ФСТЭК от 21.12.2017 №235 «Об утверждении
Требований к созданию систем безопасности значимых
объектов критической информационной
инфраструктуры Российской Федерации и
обеспечению их функционирования»
Приказ ФСТЭК от 25.12.2017 №239 «Об
утверждении Требований по обеспечению
безопасности значимых объектов критической
информационной инфраструктуры Российской
Федерации»
ПРОЕКТ Приказа ФСБ «Об утверждении Порядка
информирования ФСБ России о компьютерных
инцидентах, реагирования на них, принятия мер по
ликвидации последствий компьютерных атак,
проведенных в отношении значимых объектов
критической информационной инфраструктуры
Российской Федерации»
Перечень документов, разработанных на уровне ПАО «Газпром»
Методические рекомендации по категорированию
объектов критической информационной
инфраструктуры в ПАО «Газпром», 2018 г.
12
Методические рекомендации по формированию
перечня объектов критической информационной
инфраструктуры дочернего общества (организации)
ПАО «Газпром», подлежащих категорированию 2018 г.

13.

С развитием технологий АСУ ТП постепенно преобразовались из закрытых управляющих
устройств в многоуровневые промышленные сети на базе стандартных сетевых протоколов,
которые имеют множество сходных признаков с активно используемыми корпоративными
сетями.
К сожалению, это касается и уязвимостей, которые тесно связаны с угрозами
кибербезопасности.
Эти сети подвержены заражению компьютерными вирусами, взлому, выводу из строя ПО и
другим видам внешнего воздействия.
Это оказывает существенное влияние на производственные процессы, и с каждым годом
количество подобных инцидентов увеличивается.
Классификация и способы атак на АСУ ТП
Кто и зачем вмешивается в технологические процессы?
Специалисты по информационной безопасности выделяют несколько типов нарушителей для
АСУ:
Враждебные государства
Террористические организации
Промышленные шпионы и представители ОПГ
Хактивисты
13

14.

Действия киберподразделений силовых структур враждебных государств направлены на
нарушения функционирования объектов инфраструктуры, что может привести к
разрушениям и человеческим жертвам. Данный вид атак является одним из наиболее
опасных при кибервойнах.
Специалисты полагают, что в ближайшие годы этот вид атак будет наиболее
распространенным. Человечество уже видело применение этого типа атак на
практике: так называемая операция Stuxnet, в ходе которой ЦРУ взрывало
иранские заводы по производству оружейного урана с помощью компьютерного
14
вируса.

15.

ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ
Аппарат
полномочного
представителя
Президента РФ в
ПФО
Территориальные
органы федеральных
органов
исполнительной
власти
Управление
ФСТЭК России
по ПФО
Организации,
предприятия
Аппараты органов
государственной
власти субъектов
РФ
Органы
исполнительной
власти субъектов
РФ
Органы местного
самоуправления
15

16.

ОСНОВЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В
ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ
I. ОБЩИЕ ПОЛОЖЕНИЯ
II. ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В
ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ
III. ЦЕЛЬ, ОСНОВНЫЕ ЗАДАЧИ, ПРИНЦИПЫ И ПРИОРИТЕТНЫЕ
НАПРАВЛЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ПРИВОЛЖСКОМ
ФЕДЕРАЛЬНОМ ОКРУГЕ
IV. ОСНОВЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В
ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ
V. ОСНОВЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В СУБЪЕКТАХ
РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИВОЛЖСКОГО ФЕДЕРАЛЬНОГО
ОКРУГА

17.

ГЛАВНОЕ ПРЕДНАЗНАЧЕНИЕ
ОСНОВ
ВЫРАБОТКА ЕДИНОЙ ПОЛИТИКИ,
НАПРАВЛЕННОЙ НА СОВЕРШЕНСТВОВАНИЕ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В
ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

18. СТРУКТУРА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

ОКРУЖНОЙ УРОВЕНЬ
УРОВЕНЬ СУБЪЕКТА
РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЪЕКТОВЫЙ УРОВЕНЬ

19.

Полномочный представитель
Президента Российской
Федерации в ПФО
Территориальные
органы
федеральных
органов
исполнительной
власти РФ
окружного уровня
ПТЗИ
(ШС)
Территориальные органы окружного уровня
специально уполномоченных федеральных
органов исполнительной власти в области
ЗИ
ПДТК
Окружные учебнометодические центры
по защите
информации в ПФО
Управление
Головные НИО по
направлениям защиты
информации в ПФО
Координационный
Совет по ЗИ при
полномочном
представителе
Президента РФ в ПФО
Окружные аттестационные
центры по проведению
Координация
специальных экспертиз
Проведение
Взаимодействие
работ по ЗИ
Управление

20.

Управление
Координация
Управление ФСБ
России
по субъекту РФ
Территориальные
органы
федеральных
органов
исполнительной
власти
ПЗИ
(ШС)
ПЗГТ
(ШС)
ПДТК
Взаимодействие
Главный
федеральный
инспектор в
субъекте РФ
Орган
исполнительной
власти субъекта
РФ ПДТК
ПЗИ
(ШС)
Органы местного
самоуправления
ПЗИ (ШС)
Организациилицензиаты в
области ЗИ
Аттестационные центры
и органы по аттестации
объектов
информатизации
Проведение работ по ЗИ
Проведение работ по ЗИ
Управление
Координация
Совет органа
исполнительной
власти субъекта
РФ по защите
информации
Координация
Управление

21.

Координация
Координация
Проведение работ по ЗИ
Управление
Управление
Организации,
учреждения и
предприятия,
находящиеся в ведении
федеральных органов
исполнительной власти
Организации,
учреждения и
предприятия,
находящиеся в ведении
субъектов РФ
ПЗИ
(ШС)
ПЗИ
(ШС)
Управление
Организации,
учреждения и
предприятия,
находящиеся в
ведении органов
местного
самоуправления
ПДТК
ПДТК
ПЗИ
(ШС)
Организации, учреждения и
предприятия с
негосударственной формой
собственности
ПЗИ
(ШС)
ПДТК
ПДТК

22. Система защиты информации

совокупность органов и (или) исполнителей,
используемой ими техники защиты информации, а также
объектов защиты, организованная и функционирующая по
правилам, устанавливаемым соответствующими правовыми,
организационно-распорядительными и нормативными
документами в области защиты информации.

23. НОРМАТИВНЫЕ ДОКУМЕНТЫ

Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от утечки по
техническим каналам». Постановление Правительства Российской
Федерации от 15.09.1993 г. №912-51.(Положение 93)
«Положение о ПДТК по защите государственной тайны» утверждено ФСБ
России и Гостехкомиссией России по распоряжению Правительства РФ от 28
июня 2001г. №852-р
«Основы защиты информации в Приволжском федеральном округе»,
принятых Координационным советом по защите информации при
полномочном представителе Президента РФ.

24.

ГЛАВНЫМИ НАПРАВЛЕНИЯМИ РАБОТ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ЯВЛЯЮТСЯ:
обеспечение эффективного управления
системой защиты информации;
2) определение сведений, охраняемых от
технических средств разведки, и
демаскирующих признаков, раскрывающих
эти сведения;
1)

25.

анализ и оценка реальной опасности перехвата
информации техническими средствами
разведки, несанкционированного доступа,
разрушения (уничтожения) или искажения
информации путем преднамеренных
программно-технических воздействий в
процессе её обработки, передачи и хранения в
технических средствах, выявление возможных
каналов утечки сведений, подлежащих защите;
4) разработка организационно-технических
мероприятий по защите информации и их
реализация;
5) организация и проведение контроля состояния
защиты информации.
3)

26. С Т Р У К Т У Р А системы защиты информации на предприятии

СТРУКТУРА
системы защиты информации на предприятии
РУКОВОДИТЕЛЬ ПРЕДПРИЯТИЯ
Заместитель Руководителя предприятия (главный
инженер, главный конструктор)
Подразделение по защите информации (штатный
специалист по защите информации)
П Д Т К
Представитель ВП МО РФ, ответственный за защиту
информации об образце ВТ
Объекты защиты информации
Средства защиты информации
Средства контроля эффективности
защиты информации
Средства и системы управления

27.

ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ
ЗАЩИТЫ ИНФОРМАЦИИ
Условия размещения
Категорирование и
классификация
объектов
Высший гриф информации
Установленная категория
Разработка мер
комплексной защиты
Модель ИТР, применительно
к объекту защиты
Разработанные организационные
мероприятия
Реализация мер
комплексной защиты
Разработанные
технические мероприятия
Объект защиты
Аттестация объектов на
соответствие
требованиям по
безопасности
информации
Стандарты и нормативные
документы по защите
информации (ФСТЭК России,
ФСБ, и др.)
Контроль состояния и
эффективности
защиты информации
Устранение
недостатков

28.

ПДТК вырабатывает рекомендации руководителю
предприятия, направленные на обеспечение
решения следующих основных вопросов:
надежное и эффективное управление системой защиты
государственной тайны на предприятии и ее
функционирование;
своевременное выявление и закрытие возможных
каналов неправомерного распространения сведений,
составляющих государственную тайну, служебную тайну,
коммерческую тайну;
организация и координация работ по противодействию
иностранным техническим разведкам (ПД ИТР) и
технической защите информации;
совершенствование системы физической и технической
защиты объектов предприятия, направленной на
обеспечение их безопасности.
На ПДТК может быть возложена и функция экспертизы
материалов, предназначенных для открытого
опубликования.