Беспилотники и системы с открытым кодом — на страже безопасности АСУ ТП и других объектов ТЭК России

1

На фоне громких заявлений «западных партнеров» о грядущих кибервойнах, опыта применения против промышленных объектов Ирана Stuxnet (официальный источник газеты Washington Post уже признал в этом роль США и Израиля), а также появления таких malware как Flame и Duqu остро встаёт вопрос безопасности критических важных объектов инфраструктуры нашей страны. К этим объектам относятся и  многие автоматизированные системы управления технологическим процессом (АСУ ТП, в т.ч. системы SCADA).

Очевидно, что любые атаки на них как других государств, так и просто групп хакеров  могут привести к высоким материальным и человеческим потерям. Артем Агеев в серии из нескольких публикаций в своём блоге рассматривает как произошедшие, так и грядущие изменения в отечественной нормативной базе по данной проблеме.

Перечислим документы, которые затрагивают (или должны затронуть эту тематику):

  • Совет безопасности России: Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.
  • Поправки в 149-ФЗ «Об информации, информационных технологиях и защите информации», связанные с защитой информационных систем критически важных объектов (ИС КВО).
  • Приложение к 256-ФЗ «О безопасности объектов топливно-энергетического комплекса».
  • Проект постановления Правительства «Об утверждении требований обеспечения безопасности объектов топливно-энергетического комплекса и требований антитеррористической защищенности объектов топливно-энергетического комплекса».
  • Постановление Правительства от №458 «Об утверждении правил по обеспечению безопасности и антитеррористической защищенности объектов ТЭК»
  • Приказ Минэнерго РФ от 13.12.2011 N 587 «Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса».
  • Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта и антитеррористической защищенности объекта при проведении категорирования и составлению паспорта безопасности объекта ТЭК.
  • Методические рекомендации ФСТЭК по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации.
  • Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
  • Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
  • Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)
  • Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. (ФСТЭК)

Из интересного в ПП458 — в отдельных случаях нужно использовать операционные системы с открытыми кодами и беспилотные летательные аппараты 🙂

Источники:

http://dlp-expert.ru/blog/3375/20578

http://dlp-expert.ru/blog/3375/20570

http://dlp-expert.ru/blog/3375/21498

1 комментарий для “Беспилотники и системы с открытым кодом — на страже безопасности АСУ ТП и других объектов ТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *