Ситуационный центр совета безопасности рф
Ситуационный центр как один из инструментов информационно-аналитического и экспертного обеспечения работы Совета Федерации
Серия: Проблемы национальной безопасностиАннотация
Настоящий выпуск аналитического вестника подготовлен по итогам состоявшегося 9 сентября 2011 года Научно- методического семинара Аналитического управления Аппарата Совета Федерации на тему «Ситуационный центр как один из инструментов информационно-аналитического и экспертного обеспечения работы Совета Федерации».
В работе семинара приняли участие представители ФГУ «Аналитический центр при Правительстве Российской Федерации», Ситуационного центра Федеральной службы безопасности Российской Федерации, Службы специальной связи и информации Федеральной службы охраны Российской Федерации, Научно-исследовательского центра ФГУ «Всероссийский научно- исследовательский институт по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России», Ситуационного центра Центрального командного пункта Генерального штаба Вооруженных Сил Российской Федерации, Аналитического управления Аппарата Совета Федерации, Управления информационного и документационного обеспечения Аппарата Совета Федерации, компании «Оракл СНГ».
В ходе обсуждения состоялся плодотворный обмен мнениями по вопросу создания ситуационного центра Совета Федерации.
СОДЕРЖАНИЕ
- Л.Б. Нарусова, председатель Комиссии Совета Федерации по информационной политике, кандидат исторических наук, доцент Ситуационные центры – важное звено управленческой деятельности
- Е.А. Мохов, начальник отдела национальной безопасности Аналитического управления Аппарата Совета Федерации, доктор юридических наук, профессор Ситуационный центр Совета Федерации: концептуальные подходы к решению задачи по его созданию
- В.А. Барсамов, начальник ситуационного отдела Аналитического управления Аппарата Совета Федерации Создание и функционирование ситуационного центра: потребности, задачи, ресурсы, проблемы в критических и стандартных ситуациях
- С.Ф. Танков, заместитель начальника Управления информационных систем службы Службы специальной связи и информации Федеральной службы охраны Российской Федерации Состояние работ по созданию и функционированию ситуационных центров органов государственной власти Российской Федерации
- П.В. Котов, руководитель технологического консалтинга компании «Оракл СНГ»А.С. Шмаков, главный архитектор решений компании «Оракл СНГ»А.В. Бородулин, архитектор решений компании «Оракл СНГ»В.Н. Гордиенко, старший менеджер по работе с госсектором компании «Оракл СНГ»
Г.В. Сень, технический консультант компании «Оракл СНГ» Ситуационный центр как один из важных компонентов комплексной автоматизации деятельности Совета Федерации
Над выпуском работали:
Е.А. Мохов, начальник отдела национальной безопасности Аналитического управления Аппарата Совета Федерации, доктор юридических наук, профессор — ответственный редактор вестникаВ.Ю. Кравченко, заместитель начальника отдела национальной безопасности Аналитического управления Аппарата Совета Федерации — составитель вестникаИ.В. Макаренкова, консультант отдела национальной безопасности Аналитического управления Аппарата Совета Федерации — редактирование, корректура, компьютерная верстка, техническая редакция
Совбез: ситуационные центры объединят в единую систему
МЧСОльга Перегуд © ИА Красная Весна
Работа постоянно действующих объединенных ситуационных центров по предупреждению и ликвидации чрезвычайных ситуаций в субъектах Российской Федерации признана успешной, сообщили в пресс-службе Совета безопасности России, 8 августа передает Интерфакс.
На заседании Межведомственной комиссии (МВК) по стратегическому планированию была отмечена существенная роль ситуационных центров МЧС в субъектах Федерации, которые обеспечивают мониторинг и контроль за выявлением и прогнозированием кризисных и чрезвычайных ситуаций. Принято решение об их развитии и объединении в единую постоянно действующую систему мониторинга и реализацию крупных программ. На заседании МВК была поставлена задача по разработке и внедрению индикативной мониторинговой программы, при помощи которой ситуационные центры могли бы прогнозировать, моделировать и давать данные со всей страны в целях повышения эффективности принятия решений стратегического планирования страны.
«С целью совершенствования государственного управления, повышения эффективности стратегического планирования, информационно-аналитической поддержки реализации Стратегии национальной безопасности РФ отмечена важность объединения действующих в органах власти ситуационных центров в единую систему», — отмечается в заявлении Совета безопасности.
Напомним, что первый ситуационный центр был создан в 1999 году в целях создания в городе Москве единого центра оперативного управления в чрезвычайных ситуациях. В дальнейшем опыт работы центра был признан успешным и был распространен на всю систему МЧС России.
Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
(Концепция утверждена Президентом Российской Федерации 12 декабря 2014 г. № К 1274)
I. Общие положения
1. Настоящей Концепцией определяются назначение, функции и принципы создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - Система), а также виды обеспечения, необходимые для ее создания и функционирования.
2. Система представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы.
4. Правовую основу настоящей Концепции составляют Конституция Российской Федерации, федеральные законы, Стратегия национальной безопасности Российской Федерации до 2020 года, Доктрина информационной безопасности Российской Федерации, Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и иные нормативные правовые акты Российской Федерации.
5. В настоящей Концепции используются следующие основные понятия: а) субъекты Системы - федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы, владельцы информационных ресурсов Российской Федерации, операторы связи, а также иные организации, осуществляющие лицензируемую деятельность в области защиты информации; б) зона ответственности субъекта Системы - совокупность информационных ресурсов Российской Федерации, в отношении которых субъектом Системы обеспечиваются обнаружение, предупреждение и ликвидация последствий компьютерных атак; в) силы обнаружения, предупреждения и ликвидации последствий компьютерных атак - уполномоченные подразделения субъектов Системы и специально выделенные сотрудники субъектов Системы, принимающие участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
г) средства обнаружения, предупреждения и ликвидации последствий компьютерных атак - технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая сети и средства связи, средства сбора и анализа информации, поддержки принятия управленческих решений (ситуационные центры), предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
II. Назначение, функции, принципы создания и функционирования Системы
6. Основным назначением Системы является обеспечение защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками.
7. Для выполнения основных задач, определенных в Указе Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», Система осуществляет реализацию следующих функций: а) выявление признаков проведения компьютерных атак, определение их источников, методов, способов и средств осуществления и направленности, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак; б) формирование и поддержание в актуальном состоянии детализированной информации об информационных ресурсах Российской Федерации, находящихся в зоне ответственности субъектов Системы; в) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации, включая выявленные и прогнозируемые угрозы и их оценку; г) организация и осуществление взаимодействия с правоохранительными органами и другими государственными органами, владельцами информационных ресурсов Российской Федерации, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и вызванных ими компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты; д) организация и проведение научных исследований в сфере разработки и применения средств и методов обнаружения, предупреждения и ликвидации последствий компьютерных атак; е) осуществление мероприятий по обеспечению подготовки и повышения квалификации кадров, требующихся для создания и функционирования Системы; ж) сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах в отношении информационных ресурсов Российской Федерации, а также о компьютерных инцидентах в информационных системах и информационно-телекоммуникационных сетях других стран, с которыми взаимодействуют владельцы информационных ресурсов Российской Федерации; з) осуществление мероприятий по оперативному реагированию на компьютерные атаки и вызванные ими компьютерные инциденты, а также по ликвидации последствий данных компьютерных инцидентов в информационных ресурсах Российской Федерации; и) выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования; к) мониторинг степени защищенности информационных систем и информационно-телекоммуникационных сетей на всех этапах создания, функционирования и модернизации информационных ресурсов Российской Федерации, а также разработка методических рекомендаций по организации защиты информационных ресурсов Российской Федерации от компьютерных атак; м) организация и осуществление антивирусной защиты;
н) совершенствование оперативно-тактического взаимодействия сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак.
8. Создание и функционирование Системы осуществляется на основе следующих принципов: а) территориальная распределенность Системы; б) отраслевая и территориальная организация Системы; в) единство государственного планирования, а также координации и контроля реализации комплекса технических и организационных мер; г) обеспечение функционирования Системы на основе единой научно-технической и организационно-методической политики; д) достаточность и рациональное использование сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак;
е) разделение полномочий и ответственности между субъектами Системы на основе нормативно-правовой базы Российской Федерации.
III. Организационные основы Системы
9. Основной организационно-технической составляющей Системы являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее - центры), организованные по ведомственному и территориальному принципам.
10. К основным задачам центров относятся: а) обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы; б) проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов; в) проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы; г) сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах; д) осуществление взаимодействия между центрами;
е) информирование заинтересованных лиц и субъектов Системы по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
11. Центры подразделяются на главный центр Системы, региональные центры, территориальные центры, центры органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации (далее - ведомственные центры) и корпоративные центры.
12. Главный центр Системы, региональные и территориальные центры Системы создаются силами федерального органа исполнительной власти, уполномоченного в области создания и обеспечения функционирования Системы. Зоной ответственности данных центров являются информационные ресурсы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации (далее - органы государственной власти), а также информационные ресурсы указанного федерального органа исполнительной власти. Данные центры организуют и проводят в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак.
13. Ведомственные центры создаются заинтересованными органами государственной власти. Зоной ответственности таких центров являются принадлежащие органам государственной власти информационные ресурсы. Также ведомственные центры могут создаваться и эксплуатироваться в интересах органов государственной власти организациями, осуществляющими лицензируемую деятельность в области защиты информации. Функционирование ведомственного центра обеспечивается органом государственной власти, создавшим этот центр.
14. Корпоративные центры могут создаваться государственными корпорациями, операторами связи и другими организациями, осуществляющими лицензируемую деятельность в области защиты информации. Функционирование корпоративного центра обеспечивается организацией, создавшей такой центр.
15. Включение ведомственного (корпоративного) центра в состав Системы осуществляется на основе соглашения органа государственной власти (организации), создавшего (создавшей) указанный центр, с федеральным органом исполнительной власти, уполномоченным в области создания и обеспечения функционирования Системы.
16. В составе Системы функционирует созданный в Федеральной службе безопасности Российской Федерации Национальный координационный центр по компьютерным инцидентам, который организует и осуществляет обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры Российской Федерации, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры Российской Федерации между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
18. Федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы, осуществляет доведение до субъектов Системы информации об угрозах информационным ресурсам Российской Федерации и о необходимых мерах по нейтрализации данных угроз, а также обеспечивает реализацию мероприятий по совершенствованию оперативно-тактического взаимодействия субъектов Системы.
IV. Нормативно-правовое, научно-техническое, информационно-аналитическое, кадровое и организационно-штатное обеспечение создания и функционирования Системы
19. Нормативно-правовое обеспечение создания и функционирования Системы включает: а) создание законодательной базы Российской Федерации; б) порядок фиксации и обмена информацией между субъектами Системы о компьютерных атаках на информационные ресурсы Российской Федерации и вызванных ими компьютерных инцидентах; в) порядок осуществления деятельности субъектов Системы в области обнаружения, предупреждения и ликвидации последствий компьютерных атак; г) порядок и периодичность проведения мероприятий по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
д) порядок обмена информацией между органами государственной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах.
20. Научно-техническое обеспечение создания и функционирования Системы осуществляется на основе результатов фундаментальных и прикладных научно-технических исследований и работ по следующим направлениям: а) разработка методов выявления признаков проведения компьютерных атак, определения их источников и способов осуществления и направленности; б) разработка методик проведения мероприятий по оценке степени защищенности информационных систем и информационно-телекоммуникационных сетей от компьютерных атак, фиксации компьютерных инцидентов, а также методических рекомендаций в области выявления, предупреждения и ликвидации последствий компьютерных атак, включая рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак; в) прогнозирование и разработка моделей в области обеспечения информационной безопасности Российской Федерации; д) разработка методик обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети;
е) разработка методов и средств выявления и предупреждения компьютерных инцидентов, вызванных компьютерными атаками.
21. Информационно-аналитическое обеспечение функционирования Системы осуществляется на основе прогнозирования ситуации в области обеспечения информационной безопасности Российской Федерации. Исходными данными для прогнозирования являются: а) информация, получаемая средствами обнаружения, предупреждения и ликвидации последствий компьютерных атак; б) результаты оценки степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
в) информация о компьютерных атаках и вызванных ими компьютерных инцидентах, поступающая по каналам международного обмена.
22. Кадровое и организационно-штатное обеспечение создания и функционирования Системы включает: а) целевое выделение дополнительных штатных ресурсов заинтересованным органам государственной власти; б) совершенствование нормативно-методического обеспечения подготовки, переподготовки и повышения квалификации кадров, обеспечивающих реализацию функций Системы; в) развитие учебно-лабораторной базы подготовки, переподготовки и повышения квалификации кадров, обеспечивающих реализацию функций Системы;
г) подготовку, переподготовку и повышение квалификации кадров, обеспечивающих реализацию функций Системы.
Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации
(Утверждены Президентом Российской Федерации Д.Медведевым 3 февраля 2012 г., № 803)
I. Общие положения
1. Настоящие Основные направления разработаны в целях реализации основных положений Стратегии национальной безопасности Российской Федерации до 2020 года, в соответствии с которой одним из путей предотвращения угроз информационной безопасности Российской Федерации является совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации.
2. Целью государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации является снижение до минимально возможного уровня рисков неконтролируемого вмешательства в процессы функционирования данных систем, а также минимизация негативных последствий подобного вмешательства.
3. Основные понятия, используемые в настоящих Основных направлениях:
а) критически важный объект инфраструктуры Российской Федерации (далее - критически важный объект) - объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок;
б) автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (далее - автоматизированная система управления КВО) - комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий (далее - тяжкие последствия);
в) критическая информационная инфраструктура Российской Федерации (далее - критическая информационная инфраструктура) - совокупность автоматизированных систем управления КВО и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий;
г) компьютерная атака - целенаправленное воздействие на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, осуществляемое в целях нарушения безопасности информации в этих системах и сетях;
д) безопасность автоматизированной системы управления КВО - состояние автоматизированной системы управления КВО, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения ею целевых функций (далее - штатный режим функционирования) при проведении в отношении ее компьютерных атак;
е) безопасность критической информационной инфраструктуры - состояние элементов критической информационной инфраструктуры и критической информационной инфраструктуры в целом, при котором проведение в отношении ее компьютерных атак не влечет за собой тяжких последствий;
ж) компьютерный инцидент - факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом;
з) единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов - централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
и) силы обнаружения и предупреждения компьютерных атак - уполномоченные подразделения федерального органа исполнительной власти в области обеспечения безопасности, федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры, а также физические лица и специально выделенные сотрудники организаций, осуществляющих эксплуатацию автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры на правах собственности либо на иных законных основаниях, принимающие участие в обнаружении и предупреждении компьютерных атак на критическую информационную инфраструктуру, мониторинге уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов на основании законодательства Российской Федерации;
к) средства обнаружения и предупреждения компьютерных атак - технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая сети и средства связи, средства сбора и анализа информации, поддержки принятия управленческих решений (ситуационные центры), предназначенные для обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру, мониторинга уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов;
л) силы ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре - уполномоченные подразделения федерального органа исполнительной власти в области обеспечения безопасности, физические лица и специально выделенные сотрудники организаций, осуществляющих эксплуатацию автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры на правах собственности либо на иных законных основаниях, а также сотрудники предприятий - разработчиков аппаратных средств и программного обеспечения, используемых в автоматизированных системах управления КВО, принимающие на основании законодательства Российской Федерации участие в восстановлении штатного режима функционирования элементов критической информационной инфраструктуры после компьютерных инцидентов;
м) средства ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре - технологии, а также технические, программные, правовые, организационные средства, включая сети и средства связи, средства сбора и анализа информации, предназначенные для восстановления штатного режима функционирования элементов критической информационной инфраструктуры после компьютерных инцидентов.
II. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы
4. Обеспечение безопасности автоматизированных систем управления КВО является невозможным без обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры в целом. Данное положение обусловлено повсеместным внедрением широкого спектра информационных технологий в системы управления производственными и технологическими процессами КВО, глобализацией современных информационно-телекоммуникационных сетей, превращением их в единую мировую информационно- телекоммуникационную сеть с размытыми границами национальных сегментов, существенным увеличением доли распределенных автоматизированных систем управления КВО и все большим использованием информационно-телекоммуникационных сетей и сетей связи общего использования для их информационного обмена.
5. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО:
а) интеграция в единые комплексы автоматизированных систем управления КВО и других информационных систем, используемых в управлении производственными и транспортными структурами, административными и финансовыми ресурсами;
б) постоянное усложнение используемых в автоматизированных системах управления КВО программного обеспечения и оборудования;
в) практика осуществления иностранными фирмами технического обслуживания и удаленной настройки автоматизированных систем управления КВО в целом или их составных частей, а также телекоммуникационного оборудования, входящего в состав критической информационной инфраструктуры;
г) стремление организаций - разработчиков программного обеспечения автоматизированных систем управления КВО к снижению издержек и, как следствие, использованию типовых решений и заимствованного программного обеспечения;
д) интенсивное совершенствование средств и методов использования информационных и коммуникационных технологий для нанесения ущерба Российской Федерации, а также участившиеся попытки их применения в противоправных целях и конкурентной борьбе;
е) усиление угрозы терроризма, рост числа противоправных деяний с использованием информационных и коммуникационных технологий;
ж) сложившаяся среди операторов и владельцев информационных систем, в состав которых входят автоматизированные системы управления КВО, тенденция сокрытия попыток или фактов нарушения их штатного функционирования;
з) недостаточный уровень образования и профессиональной подготовки персонала, обслуживающего автоматизированные системы управления КВО, снижение технологической культуры производства;
и) отсутствие достаточного нормативно-правового регулирования процессов обеспечения безопасности автоматизированных систем управления КВО, в том числе в части определения уровня их реальной защищенности;
к) вынужденное привлечение при создании автоматизированных систем управления КВО иностранных фирм - производителей и поставщиков программно-аппаратных средств обработки, хранения и передачи информации и применение зарубежных программно- аппаратных решений, создающих предпосылки для возникновения технологической и иной зависимости от иностранных государств.
6. Основные принципы государственной политики в области обеспечения безопасности автоматизированных систем управления КВО:
а) соблюдение законодательства Российской Федерации, а также требований международных договоров Российской Федерации всеми участниками процесса создания и эксплуатации автоматизированных систем управления КВО;
б) сочетание интересов и взаимной ответственности государства, граждан, а также организаций, участвующих в разработке, создании и эксплуатации автоматизированных систем управления КВО;
в) персонификация ответственности должностных лиц, операторов, персонала и иных лиц, принимающих участие в разработке, создании, вводе в действие, эксплуатации и модернизации автоматизированных систем управления КВО;
г) обеспечение комплексной защиты критической информационной инфраструктуры в целом, включая создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов;
д) обеспечение разрешительного характера деятельности в области обеспечения безопасности автоматизированных систем управления КВО с использованием механизмов лицензирования и сертификации;
е) разделение функций между федеральным органом исполнительной власти в области обеспечения безопасности и иными федеральными органами исполнительной власти, осуществляющими деятельность в области безопасности, органами государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры, усиление координации их деятельности;
ж) регламентация прав и обязанностей собственников автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, а также эксплуатирующих их организаций;
з) недопущение технологической или иной зависимости от иностранных государств при осуществлении деятельности в области обеспечения безопасности автоматизированных систем управления КВО.
III. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления КВО
7. Решение основных задач государственной политики в области обеспечения безопасности автоматизированных систем управления КВО должно осуществляться по следующим направлениям:
а) совершенствование нормативно-правовой базы;
б) государственное регулирование;
в) промышленная и научно-техническая политика;
г) фундаментальная и прикладная наука, технологии и средства обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры;
д) повышение квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.
8. Основные задачи, касающиеся совершенствования нормативно-правовой базы в области обеспечения безопасности автоматизированных систем управления КВО:
а) определение и разграничение полномочий федерального органа исполнительной власти в области обеспечения безопасности, иных федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, органов государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры;
б) законодательное определение и закрепление прав и обязанностей собственников автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры и эксплуатирующих их организаций. в области обеспечения безопасности автоматизированных систем управления КВО;
в) определение порядка:
разработки, ввода в действие, эксплуатации и модернизации автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
получения федеральным органом исполнительной власти в области обеспечения безопасности информации об автоматизированных системах управления КВО и иных элементах критической информационной инфраструктуры;
использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру;
использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре;
действий должностных лиц, персонала и владельцев автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры при обнаружении попыток или фактов нарушения штатного функционирования этих объектов в случае компьютерных инцидентов;
г) создание правовых оснований и определение порядка применения мер принудительного изменения информационного обмена с объектами информатизации, являющимися источниками компьютерных атак, вплоть до его полного прекращения;
д) нормативно-правовое обеспечение функционирования единой государственной системы обнаружения компьютерных атак на критическую информационную инфраструктуру и мониторинга уровня ее реальной защищенности;
е) введение ответственности за нарушение порядка разработки, ввода в действие, эксплуатации и модернизации автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
ж) усиление ответственности за создание и (или) применение средств компьютерных атак;
з) оптимизация законодательства Российской Федерации в части лицензирования деятельности, связанной с разработкой, производством, эксплуатацией и техническим обслуживанием автоматизированных систем управления критически важными объектами.
9. Основные задачи государственного регулирования в области обеспечения безопасности автоматизированных систем управления КВО:
а) развитие механизмов государственного управления и контроля, а также усиление координации в области обеспечения безопасности критической информационной инфраструктуры;
б) выделение (привлечение) необходимых объемов и источников финансовых ресурсов (бюджетных и внебюджетных) на реализацию программ и планов мероприятий в области обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры в целом;в) создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки защищенности ее элементов;
г) обеспечение устойчивого функционирования национального сегмента единой мировой информационно-телекоммуникационной сети в условиях массированного деструктивного информационного воздействия с территорий, находящихся вне юрисдикции Российской Федерации;
д) создание условий, стимулирующих развитие на территории Российской Федерации производства телекоммуникационного оборудования, устойчивого к компьютерным атакам;
е) создание и поддержание в постоянной готовности сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре;
ж) развитие международного сотрудничества, включая совершенствование международной кооперации в области обеспечения информационной безопасности;
з) стимулирование, в том числе материальное, проведения частными организациями и лицами исследований в области обнаружения уязвимостей программного обеспечения и оборудования, применяемого в автоматизированных системах управления КВО и на иных объектах критической информационной инфраструктуры, с представлением результатов федеральному органу исполнительной власти в области обеспечения безопасности.
10. Основные задачи по совершенствованию промышленной и научно-технической политики в области, обеспечения безопасности автоматизированных систем управления КВО:
а) проведение комплекса мероприятий по развитию систем, средств и методов технической оценки уровня реальной защищенности автоматизированных систем управления КВО и критической информационной инфраструктуры в целом;
б) создание единых реестров программных и аппаратных средств, используемых в автоматизированных системах управления КВО, создание баз данных, касающихся надежности функционирования автоматизированных систем управления КВО, состояния их защищенности, состояния технического оборудования, оценки эффективности действующих и внедряемых на критически важных объектах мер безопасности;
в) проведение комплекса организационно-технических мероприятий по исключению прохождения информационного обмена автоматизированных систем управления КВО по территориям иностранных государств, а при технической невозможности такого исключения - создание и применение защитных мер, обеспечивающих отсутствие любых негативных воздействий на процессы, контролируемые автоматизированными системами управления КВО, в случае нарушения штатного функционирования этого канала связи;
г) разработка комплекса мер по созданию и внедрению телекоммуникационного оборудования, устойчивого к компьютерным атакам;
д) создание хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО и на других объектах критической информационной инфраструктуры;
е) развитие (с учетом мобилизационной готовности) научно- производственной базы, обеспечивающей выпуск систем (средств) обеспечения безопасности автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры;
ж) разработка и внедрение импортозамещающих технологий, материалов, комплектующих и других видов продукции, используемых в автоматизированных системах управления КВО.
11. Основные задачи в области развития фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры:
а) разработка методов и средств своевременного выявления угроз и оценки их опасности для автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
б) разработка и внедрение специализированных информационно-аналитических систем, развитие исследований в области математического моделирования процессов обеспечения безопасности автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, направленных на выработку вероятных сценариев развития ситуации и поддержку управленческих решений;
в) разработка и внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, отвечающих современному уровню развития информационных технологий и минимизирующих участие обслуживающего персонала в настройке и эксплуатации входящих в их состав программно-аппаратных средств;
г) разработка для автоматизированных систем управления КВО специализированных экономически целесообразныхинформационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите.
12. Основные задачи по совершенствованию образования, подготовки и повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО, повышению общего уровня культуры информационной безопасности граждан:
а) совершенствование системы подготовки, переподготовки и аттестации кадров (в том числе руководящих) в области обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры на базе профильных образовательных учреждений;
б) повышение общего уровня культуры информационной безопасности граждан, включая повышение информированности населения о критической информационной инфраструктуре, угрозах информационной безопасности и способах защиты от этих угроз;
в) формирование в общественном сознании нетерпимости к лицам, совершающим противоправные деяния с использованием информационных технологий.
IV. Основные механизмы и этапы реализации государственной политики в области обеспечения безопасности автоматизированныхсистем управления КВО
13. Реализация настоящих Основных направлений обеспечивается путем консолидации усилий органов государственной власти и институтов гражданского общества, направленных на защиту интересов Российской Федерации посредством комплексного использования правовых, организационных, технических, социально- экономических, специальных и иных мер поддержки.
14. Координацию деятельности федеральных органов исполнительной власти по реализации настоящих Основных направлений осуществляет федеральный орган исполнительной власти в области обеспечения безопасности.
15. Настоящие Основные направления реализуются в рамках:
а) существующих и планируемых государственных программ;
б) плана мероприятий по реализации настоящих Основных направлений, утверждаемого Правительством Российской Федерации.
16. Настоящие Основные направления реализуются поэтапно.
17. На первом этапе (2012 - 2013 годы) необходимо осуществить:
а) подготовку плана мероприятий по реализации настоящих Основных направлений;
б) нормативно-правовое определение и разграничение полномочий и ответственности федерального органа исполнительной власти в области обеспечения безопасности, иных федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, органов государственного надзора и контроля, управления деятельностью КВО и объектов критической информационной инфраструктуры;
в) определение порядка использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру;
г) разработку концепции использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре;
д) определение необходимых объемов и источников финансовых ресурсов (бюджетных и внебюджетных) на реализацию программ и планов мероприятий в области обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры в целом на период второго этапа реализации настоящих Основных направлений;
е) подготовку предложений по внесению изменений в утвержденные государственные программы и корректировке планируемых государственных программ.
18. На втором этапе (2014 - 2016 годы) необходимо осуществить:
а) разработку нормативных правовых актов, определяющих:
порядок получения федеральным органом исполнительной власти в области обеспечения безопасности информации об автоматизированных системах управления КВО и иных объектах критической информационной инфраструктуры;
права и обязанности собственников автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, а также эксплуатирующих их организаций в области обеспечения их безопасности;порядок разработки, ввода в действие, эксплуатации и модернизации автоматизированных систем управления КВО;
регламент функционирования единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки защищенности ее элементов;
порядок ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре;
действия должностных лиц, персонала и владельцев автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры при обнаружении несанкционированного доступа к обрабатываемой информации и иных компьютерных инцидентах;
ответственность за нарушение установленного порядка разработки, ввода в действие, эксплуатации и модернизации автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры;
правовые основания и порядок применения мер принудительного изменения информационного обмена с объектами информатизации, являющимися источниками компьютерных атак, вплоть до полного его прекращения;
б) проведение паспортизации автоматизированных систем управления КВО;
в) реализацию первоочередных мероприятий, направленных на минимизацию прохождения информационного обмена между российскими абонентами по территориям иностранных государств;
г) разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры;
д) разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, отвечающих современному уровню развития информационных и коммуникационных технологий и минимизирующих участие обслуживающего персонала в настройке и эксплуатации входящих в их состав программно-аппаратных средств;
е) определение необходимых объемов и источников финансовых ресурсов (бюджетных и внебюджетных) на реализацию программ и планов мероприятий в области обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры в целом на последующих этапах реализации настоящих Основных направлений;
ж) ввод в эксплуатацию первой очереди Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов;
з) создание сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре.
19. На третьем этапе (2017 - 2020 годы) необходимо осуществить:
а) внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры, отвечающих современному уровню развития информационных технологий и минимизирующих участие обслуживающего персонала в настройке и эксплуатации входящих в их состав программно- аппаратных средств;
б) реализацию комплекса организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств;в) ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО и на других объектах критической информационной инфраструктуры;
г) внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО и иных объектов критической информационной инфраструктуры;
д) ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру Российской Федерации и оценки уровня реальной защищенности ее элементов и ситуационных центров регионального и ведомственного уровней;
е) создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите;
ж) ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов.
20. В период после 2020 года осуществляется комплекс мероприятий по поддержанию организационной, экономической, научно-технической и технологической готовности Российской Федерации к предотвращению угроз безопасности ее критической информационной инфраструктуры.
