Беспилотники и системы с открытым кодом — на страже безопасности АСУ ТП и других объектов ТЭК России

На фоне громких заявлений «западных партнеров» о грядущих кибервойнах, опыта применения против промышленных объектов Ирана Stuxnet (официальный источник газеты Washington Post уже признал в этом роль США и Израиля), а также появления таких malware как Flame и Duqu остро встаёт вопрос безопасности критических важных объектов инфраструктуры нашей страны. К этим объектам относятся и  многие автоматизированные системы управления технологическим процессом (АСУ ТП, в т.ч. системы SCADA).

Очевидно, что любые атаки на них как других государств, так и просто групп хакеров  могут привести к высоким материальным и человеческим потерям. Артем Агеев в серии из нескольких публикаций в своём блоге рассматривает как произошедшие, так и грядущие изменения в отечественной нормативной базе по данной проблеме.

Перечислим документы, которые затрагивают (или должны затронуть эту тематику):

• Совет безопасности России: Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.
• Поправки в 149-ФЗ «Об информации, информационных технологиях и защите информации», связанные с защитой информационных систем критически важных объектов (ИС КВО).
• Приложение к 256-ФЗ «О безопасности объектов топливно-энергетического комплекса».
• Проект постановления Правительства «Об утверждении требований обеспечения безопасности объектов топливно-энергетического комплекса и требований антитеррористической защищенности объектов топливно-энергетического комплекса».
• Постановление Правительства от №458 «Об утверждении правил по обеспечению безопасности и антитеррористической защищенности объектов ТЭК»
• Приказ Минэнерго РФ от 13.12.2011 N 587 «Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса».
• Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта и антитеррористической защищенности объекта при проведении категорирования и составлению паспорта безопасности объекта ТЭК.
• Методические рекомендации ФСТЭК по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации.
• Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
• Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
• Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
• Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)

Из интересного в ПП458 — в отдельных случаях нужно использовать операционные системы с открытыми кодами и беспилотные летательные аппараты 🙂

Источники:

http://dlp-expert.ru/blog/3375/20578

http://dlp-expert.ru/blog/3375/20570

http://dlp-expert.ru/blog/3375/21498