2020 июль
           ТЕХСОВЕТ премиум

           Автоматизация и IT

           Критическая

           информационная инфраструктура




           Распространение коронавирусной инфекции заставило предприятия
           ОПК всерьез задуматься об обеспечении эпидемиологической безопас-
           ности сотрудников. Но COVID-19 – это не единственная угроза исполне-
           нию ГОЗ, а лишь еще одна в ряду уже известных. Актуальной остается
           защита критической информационной инфраструктуры (КИИ). Требо-
           вания к обеспечению безопасности прописаны и доступны, но не все
           компании, участвующие в исполнении оборонных контрактов, знают об
           этих требованиях и предупреждены об уголовной ответственности за
           их несоблюдение, а также готовы к информационным инцидентам.


              Что из себя представляет            Современные информационные систе-
              критическая информаци-           мы, например, системы управления произ-
                                               водственными данными, информационные
              онная инфраструктура?            системы управления предприятием (выпол-
              Основной нормативно-правовой акт,   няющие плановые, финансовые, налоговые
           регулирующий безопасность КИИ – это   функции), а также сети связи, обеспечива-
           Федеральный закон от 26.07.2017 №187-ФЗ   ющие работу др. объектов КИИ, служат для
           «О безопасности критической информаци-  интеллектуализации производства, помога-  Александр Германович
           онной инфраструктуры Российской Феде-  ют прослеживать все бизнес-процессы пред-
           рации». В законе же раскрывается понятие   приятий, чем экономят деньги организаций,   нет. Но при этом у них есть поставщики раз-
           субъекта КИИ.                       ускоряют смену поколений техники и стано-  ных порядков, от работы которых зависит
              «Субъекты критической информаци-  вятся базой для полноценных систем управ-  своевременное исполнение государственно-
      12   онной инфраструктуры – государственные   ления жизненным циклом вооружения, во-  го оборонного заказа.
           органы, государственные учреждения, рос-  енной и специальной техники.    Со стороны представителей заказчиков
           сийские юридические лица и (или) инди-  Подобные информационные системы и   ситуация двойственная: кто-то предъявля-
           видуальные предприниматели, которым   надлежит защищать от действия иностран-  ет требования к поставщикам и контраген-
           на праве собственности, аренды или на   ных технических разведок и организаций,   там, а кто-то нет.
           ином законном основании принадлежат   действующих в их интересах, а также от по-  Ведущий преподаватель учебного цен-
           информационные системы, информацион-  тенциальных инцидентов вроде вирусных   тра МАСКОМ, специалист в области обеспе-
           но-телекоммуникационные сети, автома-  атак.                            чения безопасности объектов критической
           тизированные системы управления, функ-  Например, в сентябре 2019 года стало из-  информационной инфраструктуры Алек-
           ционирующие в сфере здравоохранения,   вестно, что успешной атаке подверглась ин-  сандр Германович придерживается пози-
           науки, транспорта, связи, энергетики, бан-  формационная инфраструктура «Восточной   ции, что практически каждое оборонное
           ковской сфере и иных сферах финансового   верфи». Зашифрованными оказали 129,5 ты-  предприятие является субъектом крити-
           рынка, топливно-энергетического комплек-  сячи файлов предприятия.      ческой информационной инфраструктуры
           са, в области атомной энергии, оборонной,   Как говорится в материалах дела, зло-  и  обязано полностью  соблюдать законода-
           ракетно-космической, горнодобывающей,   умышленники, «используя информацию   тельство по обеспечению безопасности.
           металлургической и  химической промыш-  о выявленных IP-адресах, номерах портов   По его словам, определить принадлеж-
           ленности, российские юридические лица и   подключения, логинах и паролях доступа к   ность предприятия к субъектам КИИ не-
           (или) индивидуальные предприниматели,   ЭВМ, используя специализированный софт,   просто, например, значение имеют виды
           которые обеспечивают взаимодействие ука-  получили удаленный доступ к ЭВМ АО   деятельности по ОКВЭД, наличие лицензий,
           занных систем или сетей», – говорится в за-  «Восточная верфь», после чего осуществи-  фактическое выполнение работ по гособо-
           коне.                               ли неправомерный доступ к охраняемой   ронзаказу. В вопросе определения собствен-
                                               компьютерной информации, содержащейся   ной принадлежности к субъектам КИИ
                                                                                   требуется тщательный анализ как правоу-
                                               в критической информационной инфра-  станавливающих документов предприятия,
                                               структуре РФ путем ее блокирования и мо-  так и его бизнес-процессов.
                                               дификации, что повлекло причинение вреда   Если требования по безопасности про-
                                               КИИ АО «Восточная верфь» и причинение   сто игнорировать, последует уголовная
                                               имущественного вреда указанной организа-  ответственность. Статья 274.1 Уголовного
                                               ции на сумму 655 тыс.руб.».
                                                                                   кодекса РФ «Неправомерное воздействие на
                                                                                   КИИ РФ» за невыполнение требований по
                                                  Какие предприятия                обеспечению безопасности, которое повлек-
                                                  являются субъектом КИИ           ло причинение вреда критической информа-
                                                  В ходе судебного разбирательства «Вос-  ционной инфраструктуре, предусматривает
                                               точная верфь» подтвердила, что является   наказание в виде принудительных работ на
                                               субъектом КИИ. У крупных исполнителей   срок до 5 лет либо лишение свободы на срок
           Объекты КИИ                         ГОЗ сомнений насчет своего статуса обычно   до 6 лет. Если последствия несоблюдения