Категорирование объектов критической информационной инфраструктуры учреждения высшего образования

Цель. В настоящее время актуализируется задача обеспечения безопасности национальных информационных ресурсов России как важное направление политики государства в информационной сфере. Целью исследования является описание методики определения критичности процессов в научно-исследовательской деятельности высшего образовательного учреждения для решения вопроса присвоения ему категории критической информационной инфраструктуры и в соответствии с этой категорией – обеспечение требований к системе защиты информации. Метод. В качестве метода решения поставленной задачи используется метод экспертных оценок, моделирование бизнес-процессов BPMN. Результат. Представлен обзор подходов к категорированию объектов критической информационной инфраструктуры научной деятельности учреждения высшего образования. Проведен анализ и сопоставление нормативных документов регуляторов, их адаптация для сферы науки, определены основные этапы проведения категорирования, локальные нормативные документы, позволяющие проводить категорирование в соответствии с требованиями нормативно-правовой базы. Для проведения процесса категорирования вуза разработана схема этапов категорирования, рассмотрен регламент анализа объектов организации на предмет выявления критичности с последующим присвоением категории значимости или отказа от категории. Вывод. Научная деятельность учреждения высшего образования подлежит анализу на выявление критических процессов, инвентаризации объектов с выявлением возможных последствий в результате реализации угроз безопасности, определения субъектов и объектов критической информационной инфраструктуры, оценки категории значимости. Для повышения достоверности полученных результатов разработан регламент работы специальной комиссии по категорированию, проекты локальных документов по инвентаризации объектов и формализации процессов.

1. Защита от DDoS в 2023: проблемы, опыт, лучшие практики URL: https://blog.cortel.cloud/category/Informaczionnaya-bezopasnost (дата обращения 10.02.2024)

2. Козырева А.А., Тарасов Д.А. Современное состояние государственной политики в сфере информационной безопасности / Вестник Воронежского института МВД России. 2018; № 4. С. 243– 247.

3. Бурькова Е.В., Рычкова А.А. Некоторые аспекты категорирования высшего учебного заведения как субъекта критической информационной инфраструктуры / Научно-технический вестник Поволжья. 2022. № 4. С. 207-209.

4. Голубев Д.А., Прохорова Д.И. Категорирование объектов критической информационной инфраструктуры сферы здравоохранения / В сборнике: Актуальные вопросы современной науки и образования. сборник статей VIII Международной научно-практической конференции. Пенза, 2021. С. 129-136.

5. Салкуцан А.А., Гавдан Г.П., Полуянов А.А. Методика определения критических процессов на объектах информационной инфраструктуры / Безопасность информационных технологий. 2020. Т. 27. № 2. С. 18-34.

6. Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В. Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло / Вестник Дагестанского государственного технического университета. Технические науки. 2023. № 50(1). С. 62-74.

7. Вавичкин А.Н., Горбатов В.С., Дураковский А.П., Чжен Д.А. К вопросу категорирования объектов критической информационной инфраструктуры высших учебных заведений / Безопасность информационных технологий. 2019. Т. 26. № 2. С. 44-57.

8. Фисун В.В. Методика оценки защищенности в интеллектуальной системе управления информационной безопасностью объектов критической информационной инфраструктуры/ Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. 2019. № 2 (11). С. 43-50.

9. Краснов А.Е., Мосолов А.С., Феоктистова Н.А. Оценивание устойчивости критических информационных инфраструктур к угрозам информационной безопасности / Безопасность информационных технологий. 2021. Т. 28. № 1. С. 106-120.

10. Смирнов Е.В. Методика оценки политической значимости угроз объекту критической информационной инфраструктуры на примере объекта инфокоммуникаций / Экономика и качество систем связи. 2020. № 2 (16). С. 49-56.

11. Скрыль С.В., Ицкова А.А., Хасин Е.В. О возможности совершенствования процедур количественной оценки угроз несанкционированного доступа к информации объектов критической информационной инфраструктуры / Безопасность информационных технологий. 2023. Т. 30. № 4. С. 61-73.

12. Гавдан Г.П., Иваненко В.Г., Салкуцан А.А. Обеспечение безопасности значимых объектов критической информационной инфраструктуры / Безопасность информационных технологий. 2019. Т. 26. № 4. С. 69-82.

13. Абраменко Г.Т., Лансере Н.Н., Фадеев И.И. Анализ особенностей субъектов критической информационной инфраструктуры российской федерации, функционирующих в сфере науки. В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). XI Международная научно-техническая и научно-методическая конференция. Санкт-Петербург, 2022. С. 49-54.

14. Методические рекомендации Категорирование объектов критической информационной инфраструктуры. ООО «СТЭП ЛОДЖИК». URL: https://step.ru/news/?code=2046 (дата обращения 15.02.2024).

15. Сайт Оренбургского государственного университета. [Электронный ресурс]. URL: http://www.osu.ru/doc/5419 - 15.02.2024 (дата обращения 02.02.2024).

16. Харланов Р.Л. Правовые основы обеспечения безопасности критической информационной инфраструктуры в России / Современная наука: Актуальные проблемы теории и практики. Серия: Экономика и право, 2022. № 3-2. С. 98-103

17. Котов А.А., Куринная В.С., Шлыков М.С. Алгоритм категорирования объектов критической информационной инфраструктуры / REDS: Телекоммуникационные устройства и системы, 2018. Т. 8. № 4. С.34-37

18. Сидак А.А., Корниенко А.А., Глухова В.А. Категорирование и оценка значимости объектов критической информационной инфраструктуры железнодорожного транспорта / Двойные технологии, 2019. № 1 (86). С.88-93.

19. Солдатов А.Ю., Солдатов Е.Ю., Скориков В.С. Вуз как объект критической информационной инфраструктуры / ИНТЕР ЭКСПО ГЕО СИБИРЬ, 2022. Т. 7. № 2. С. 93-96.

20. Мазепин П.С., Гришин Н.А., Бочаров М.В. Подход к категорированию высших учебных заведений в рамках категорирования объектов критической информационной инфраструктуры / Инновации. Наука. Образование, 2021. № 34. С. 879-883.

21. Заколдаев Д.А., Швед В.Г., Копырулина О.А. Автоматизация процессов категорирования объектов критической информационной инфраструктуры. Защита информации. Инсайд, 2021. № 3 (99). С. 37-43