К вопросу об усовершенствовании систем безопасности критически важных объектов, как объектов критической информационной инфраструктуры

Цель. Целью данной статьи является выявление путей усовершенствования систем безопасности (СБ) критически важных объектов (КВО), подпадающих под регулирование законодательства о критической информационной инфраструктуре (КИИ).

Метод. Использованы методы защиты информации и информационной безопасности, анализа и обобщения отдельных положений нормативно-правовых документов по обеспечению ИБ объектов КИИ, результаты научно-исследовательских работ по тематике исследования, представленные в РИНЦ, РГБ, ФИПС. Общей методологической основой является системный подход.

Результат. Проведен обзор требований нормативно-правовых документов по обеспечению безопасности СБ КВО, как объектов КИИ, показавший, что необходим анализ сложившейся практики обеспечения их безопасности. Проведен обзор методов обеспечения безопасности радиоканальных СБ КВО, присутствующих на рынке России. В качестве примера рассматривались широко используемые радиоканальные системы охранной сигнализации (СОС). Выявлены противоречия между отдельными положениями нормативно-правовых документов по обеспечению безопасности объектов КИИ и сложившейся практикой применения радиоканальных СБ КВО, которые возможно отнести к объектам КИИ. С учетом введённых упрощений, предложены возможные пути усовершенствования СБ КВО, которые могут быть отнесены к незначимым объектам КИИ, в частности радиоканальные СОС.

Вывод. Проведенные исследования позволили выявить пути усовершенствования радиоканальных СБ КВО, как объектов КИИ, в области обеспечения их ИБ.

1. Степанова, Е. Терроризм как угроза критической инфраструктуре / Е. Степанова // Свободная мысль. – 2010. – № 4. – С. 35-48.

2. Lawrence, Fennelly Effective Physical Security / Lawrence Fennelly. 2013. 4th Edition. Butterworth-Heinemann. – 366 P.

3. Кузьмина, Н.А. Системы фиксации и распознавания несанкционированного проникновения в охраняемую зону как элемент эффективной безопасности объекта транспортной инфраструктуры / Н.А. Кузьмина // T-Comm: Телекоммуникации и транспорт. – 2018. – Т. 12. – № 5. – С. 47-52. DOI: 10.24411/2072-8735-2018-10086

4. Волхонский, В.В. Особенности разработки структуры средств обнаружения угроз охраняемому объекту / В.В. Волхонский, А.Г. Крупнов // Научно-технический вестник информационных технологий, механики и оптики. – 2011. – № 4. – С. 131-136.

5. Бондарев, П.В. Физическая защита ядерных объектов / П.В. Бондарев, А.В. Измайлов, А.И. Толстой. М.: МИФИ, 2008. – 584 с.

6. Руднев, А.Н. Анализ беспроводных сетей, использующихся при выполнении работ с радиационным фактором / А.Н. Руднев, Р.А. Рязанов // T-Comm: Телекоммуникации и транспорт. – 2011. – № 10. – С. 81-82.

7. Костин, В.Н. Методики, модели и методы обоснования и разработки систем физической защиты критически важных объектов: автореф. дис. на соиск. ученой степ. д-ра техн. наук. / В.Н. Костин Оренбург: Оренбургский гос. ун-т, 2021. – 38 с.

8. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

9. Минпромторг утвердил перечни типовых объектов КИИ в металлургии, горнодобывающей промышленности и ОПК. URL: https://ru-bezh.ru/zakonodatelstvo-i-normativyi/news/24/01/29/minpromtorgutverdil-perechni-tipovyh-obektov-kii-v-metallurgii (дата обращения: 25.01.2024).

10. Постановление Правительства РФ от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» 11. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

11. Приказ ФСТЭК РФ от 25.12.2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

12. Приказ ФСБ России от 19.06.2019 г. № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».

13. Гавришев, А.А. Анализ технологий защиты радиоканала охранно-пожарных сигнализаций от не санкционированного доступа / А.А. Гавришев, А.П. Жук, Д.Л. Осипов // Труды СПИИРАН. – 2016. – Вып. 4(47). – С. 28-45. DOI: 10.15622/sp.47.2

14. Брауде-Золотарев, Ю. Алгоритмы безопасности радиоканалов / Ю. Брауде-Золотарев // Алгоритм безопасности. – 2013. – № 1. – С. 64-66.

15. Мальцев, Г.Н. Исследование защищенности системы командного радиоуправления подвижным объектом с использованием марковской модели преодоления нарушителем многоуровневой системы защиты информации / Г.Н. Мальцев, С.А. Матвеев // Труды Военно-космической академии имени А.Ф. Можайского. – 2021. – № 677. – С. 153-163.

16. Членов, А.Н. Анализ способов нейтрализации тревожной сигнализации систем охраны категорированных объектов / А.Н. Членов, Н.А. Рябцев, А.Н. Федин // Технологии техносферной безопасности. – 2017. – № 3. – С. 271-279.

17. Гавришев, А.А. Повышение защищенности беспроводных систем безопасности: аналитический обзор публикаций / А.А. Гавришев // Вестник Новосибирского государственного университета. Серия: Информационные технологии. – 2017. – Т. 15. – № 1. – С. 5-14.

18. Рекомендации «Применение оборудования радиоканальных систем передачи извещений (РСПИ)» Р 78.36.048. М.: НИЦ «Охрана», 2015. 182 с.

19. Список технических средств безопасности, удовлетворяющих «Единым требованиям к системам передачи извещений, объектовым техническим средствам охраны и охранным сигнально-противоугонным устройствам автотранспортных средств, предназначенным для применения в подразделениях вневедомственной охраны войск национальной гвардии Российской Федерации». URL: http://nicohrana.ru/237-spisok-tehnicheskih-sredstv-bezopasnosti.html (дата обращения: 01.02.2024).

20. Каталог продукции НПК «Дедал» URL: https://www.dedal.ru/include/catalog.pdf (дата обращения: 01.02.2024).

21. Реализация требований СП484.1311500.2020 (далее СП484) в приборах Астра серии Pro. URL: https://www.tinko.ru/catalog/download.php?file=185600B0DE45090CA6F364035140DDED.pdf&prodid= 1798 (дата обращения: 01.02.2024)

22. Гавришев, А.А. Использование широкополосных методов организации радиосвязи DSSS, FHSS и OFDM в радиоканальных системах охранно-пожарной сигнализации, присутствующих на рынке / А.А. Гавришев // Гражданская оборона на страже мира и безопасности: Материалы V Международной научно-практической конференции, посвященной Всемирному дню гражданской обороны. В 4-х частях, Москва, 01 марта 2021 года. Ч. III. М.: АГПС МЧС России, 2021. – С. 24-27.

23. Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

24. Васильев, В.И. Интеллектуальная система обнаружения атак в локальных беспроводных сетях / В.И. Васильев, И.В. Шарабыров // Вестник Уфимского государственного авиационного технического университета. 2015. № 4. С. 95-105.

25. Лесняк, Д.А. Моделирование комплекса средств защиты информации радиоканалов временными раскрашенными сетями Петри / Д.А. Лесняк, C.A. Матвеев // СПбНТОРЭС. – 2020. – № 1(75). – С. 127-130.