Повышение безопасности объектов критической инфраструктуры Август 2013

Повышение безопасности
объектов критической
инфраструктуры
Август 2013
Актуальность темы
• Политическое руководство Российской Федерации считает – безопасность
общества в значительной мере зависит от безопасности критической
инфраструктуры государства, угрозы в адрес которой возрастают.
• Подход к комплексу мероприятий:
– осуществление превентивных мер, направленных на недопущение возможности
повреждения объектов критической инфраструктуры(ОКИ);
– снижение уровня уязвимости таких объектов;
– минимизация возможного ущерба бизнесу и населению;
– обеспечение возможности реагирования в режиме реального времени и
устранения последствий повреждений в кратчайшие сроки.
• Разработанные и реализуемые мероприятия по защите ОКИ не в полной
мере соответствуют уровню угроз и требуют совершенствования, инициируя
разработки правовых документов обеспечения защиты критически важных
элементов инфраструктуры в мирное время и особый период.
2
Безопасность. Основные принципы
Основными принципами обеспечения
безопасности являются:
• …системность и комплексность применения
федеральными органами государственной
власти, органами государственной власти
субъектов Российской Федерации, другими
государственными органами, органами
местного самоуправления политических,
организационных, социально-экономических, информационных, правовых и иных
мер обеспечения безопасности;
• …приоритет предупредительных мер в
целях обеспечения безопасности…
Статья 2. ФЕДЕРАЛЬНЫЙ ЗАКОН N 390 «О БЕЗОПАСНОСТИ»
От 7 декабря 2010 года
Безопасность - «состояние защищенности жизненно важных интересов
личности, общества и государства от
внутренних и внешних угроз»
(Закон РФ «О безопасности»)
….Нам необходимы механизмы реагирования не только на уже существующие опасности. Нужно
научиться «смотреть за горизонт», оценивать характер угроз на 30-50 лет вперед. Это серьёзная
задача, требующая мобилизации возможностей гражданской и военной науки, алгоритмов
достоверного, долгосрочного прогноза…
Статья В.В.Путина в «Российской газете».
3
Критические важные объекты инфраструктуры
Критические инфраструктуры государственного значения – инфраструктуры
национального масштаба, обеспечивающие жизнеспособность общества и государства.
Критически важные объекты инфраструктуры Российской Федерации (далее – КВО) –
объекты, нарушение (или прекращение) функционирования которых приводит к потере
управления экономикой страны, субъекта или административно-территориальной
единицы, её необратимому негативному изменению (или разрушению) или
существенному снижению безопасности жизнедеятельности населения, проживающего
на этих территориях, на длительный период времени.
из Распоряжения Правительства РФ от 27.08.2005 г. №1314-р «Об одобрении Концепции федеральной системы мониторинга
критически важных объектов и (или) потенциально опасных объектов инфраструктуры Российской Федерации и опасных грузов»
Правительством Российской Федерации от 23.03.2006г. № 411-р утвержден «Перечень
критически важных объектов Российской Федерации» – ( 2 105 объектов)
• Энергетические
• Транспортные
• Информационно-телекоммуникационные
• Банковские и финансовые…
4
Современная концепция создания комплексных
систем безопасности КВО инфраструктуры
РИСКИ
В России функционирует:
• свыше 2,5 тыс. химически
опасных объектов;
• более 1,5 тыс. ядерно- и
радиационноопасных
объектов;
• около 8 тыс. пожаро- и
взрывоопасных объектов;
• более 29 тыс. напорных
гидротехнических сооружений.
Технологические
Ядерные и радиационные
Пожарные
Экологические
Химические
Террористические акты
В зонах возможного воздействия
поражающих факторов при
авариях на этих объектах
проживает свыше 100 млн.
жителей страны.
Информационные
Экономические
Управленческо-правовые
…
Проектирование
Изготовление,
строительство
Эксплуатация,
хранение,
перевозка
Вывод из
эксплуатации
Утилизация
Жизненный цикл объекта
5
Основные регламентирующие документы РФ в области
обеспечения безопасности КВО и инфраструктуры в целом
КОНЦЕПЦИЯ ФЕДЕРАЛЬНОЙ СИСТЕМЫ
МОНИТОРИНГА КРИТИЧЕСКИ ВАЖНЫХ
ОБЪЕКТОВИ (ИЛИ) ПОТЕНЦИАЛЬНО ОПАСНЫХ
ОБЪЕКТОВ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ И ОПАСНЫХ ГРУЗОВ.
РАСПОРЯЖЕНИЕ ПРАВИТЕЛЬСТВА от 27 августа
2005 г. N 1314-р
Приказ Минтранса, ФСБ России,
МВД России от 5.03 2010 N
52/112/134 г. "Об утверждении
Перечня потенциальных угроз
совершения актов незаконного
вмешательства в деятельность
объектов транспортной
инфраструктуры и ТС»
№117-ФЗ от 21.07.1997
«О безопасности
гидротехнических
сооружений»
№ 35-ФЗ от 6 .03.2006 "О
противодействии
терроризму".
Методические документы
МВД
Приказ
«О паспортизации…» (АТЗ)
Методические документы ФСТЭК
Базовая модель
угроз
безопасности
информации в
КСИИ
Методика
определения
актуальных
угроз
безопасности
информации в
КСИИ
Общие
требования по
обеспечению
безопасности
информации в
КСИИ
№ 256-ФЗ от 21.07.2011 «О
безопасности объектов топливноэнергетического комплекса»
Методические документы
ФСБ
Методические
рекомендации *
Типовые
требования*
(*) Методические документы ФСТЭК и ФСБ не прошли регистрацию в Минюсте и являются
рекомендательными
• Приказ № 458 "Об
утверждении Правил по
обеспечению
безопасности и
антитеррористической
защищенности объектов
топливно-энергетического
комплекса"
• № 459 "Об утверждении
Положения об исходных
данных для проведения
категорирования объекта
топливно-энергетического
комплекса, порядке его
проведения и критериях
категорирования"
• № 460 "Об утверждении
Правил актуализации
паспорта безопасности
объекта топливноэнергетического
комплекса".
Постановление
Правительства РФ от 15
мая 2010 г. № 330 (ДСП)
«Об особенностях оценки
соответствия продукции
(работ, услуг), используемой в
целях защиты сведений,
относимых к охраняемой в
соответствии с законодательством Российской Федерации
информации ограниченного
доступа, не содержащей
сведения, составляющие
государственную тайну, а
также процессов ее проектирования (включая изыскания),
производства, строительства,
монтажа, наладки, эксплуатации, хранения, перевозки,
реализации, утилизации и
захоронения, об
особенностях аккредитации
органов по сертификации и
испытатель-ных лабораторий
(центров), выполняющих
работы по подтверждению
соответствия указанной
продукции (работ, услуг)»
6
Мировой опыт создания нормативной базы.
Директивные документы по защите КВО
Директивой Президента США PDD-63 (1998 год) объявлена национальная
программа «Защиты объектов Критической Инфраструктуры» (CIP).
Руководит HSPD-7
Назначение – безопасность электростанций, заводов и других
критически важных объектов инфраструктуры США.
Компьютерные сети важнейших государственных предприятий
будут оснащены специальными датчиками, которые будут
фиксировать любую подозрительную активность.
Классификация объектов CIP:
• Banking & Finance
• Health Care
• Chemical
• Information Technology
• Defense Industrial Base
• Postal & Shipping
• Emergency Services
• Telecommunications
• Energy
• Transportation
• Food & Agriculture
• Water
Европейская комиссия ЕС COM
(2006) 786 приняла аналогичную
программу EPCIP
7
Основные направления госполитики в области обеспечения
безопасности АСУ производственными и технологическими
процессами КВО инфраструктуры РФ
«Основные направления» приняты Советом Безопасности Российской Федерации в
июле 2012 года и опубликованным на сайте Совета Безопасности Российской
Федерации (http://scrf.gov.ru/documents/6/113.html).
• Пункт 4 «Обеспечение безопасности автоматизированных систем управления КВО»
является невозможным без обеспечения безопасности автоматизированных систем
управления КВО и критической информационной инфраструктуры в целом.
Данное положение обусловлено повсеместным внедрением широкого спектра
информационных технологий в системы управления производственными и
технологическими процессами КВО, глобализацией современных информационнотелекоммуникационных сетей, превращением их в единую мировую
информационно-телекоммуникационную сеть с размытыми границами
национальных сегментов, существенным увеличением доли распределенных
автоматизированных систем управления КВО и все большим использованием
информационно-телекоммуникационных сетей и сетей связи общего использования
для их информационного обмена.
• Пункт 14 раздела IV «Основных направлений» – координатором деятельности
федеральных органов исполнительной власти в данной области является
федеральный орган исполнительной власти в области обеспечения безопасности
(ФСБ России).
8
Основной подход к защите КВО в системе обеспечения
безопасности национальной инфраструктуры РФ
• Разработка федеральных законов – нормативных актов прямого действия
• Системный подход, объединяющий различные структуры власти,
возможности и ресурсы страны, региона
• Комплексная и достоверная оценка состояния объектов критической
инфраструктуры государства
• Организация и координация партнерства на всех уровнях от
государственного до частного сектора
• Интеграция в усилении защиты физических объектов, киберпространства
и населения
• Использование сложных методологий анализа и современных технологий
моделирования при разработке, повышение эффективности в
противодействии разрушениям
• Разработка, эксплуатация и модернизация доверенных отечественных
систем и средств информационно-телекоммуникационного назначения,
применимых на объектах критической инфраструктуры РФ.
9
Задачи обеспечения безопасности КВО и
критической инфраструктуры в целом
Определение угроз, направленных на объект
Оценка уязвимости объекта
Категорирование и параметризация объекта
Контроль обеспечения безопасности на объекте
Классификация и идентификация объекта
Аудит и инспекционный контроль объекта
Ведение реестров категорированных объекта и паспортов безопасности
Мониторинг защищённости объекта
Планирование мер по повышению уровня безопасности
10
Примерная архитектура КАСУБ ОКИ
11
Штаб
оперативного
управления
КАС «Безопасный
город»
Открытая архитектура построения программного комплекса
Пример взаимодействия КАСУБ ОКИ с городскими
и региональными системами «Безопасный город»
12
Архитектура GollardVision – объектовой системы
управления
Переход от множества устройств к единой интегрированной платформе
безопасности
Корпоративная система
безопасности
АРМ оператора
АРМ администратора
Программно-аппаратная платформа
IP CCTV
СКУД
Системы
пожарной
охраны
Системы
охранной
сигнализации
13
Интеллектуальная система видеонаблюдения
14
Пример проекта
15
Пример проекта
16
Пример проекта
17
Пример проекта
18
Пример проекта
19
Примеры технологий – оборудование, программное
обеспечение, комплексы и системы ГК «Ростех»
Интеллектуальная сенсорная
интеграционная система IS2RT –
агрегатор сообщений и событий,
система поддержки принятия
решений
Средства и системы
информационной
безопасности –
комплексная платформа
Crossbeam RT, криптомаршрутизаторы и др.
Технология онтологического
проектирования
Телекоммуникационная
платформа
Alcatel Lucent RT,
средства защищенной
мобильной связи
Сенсорное оборудование,
тепловизионная техника,
интеллектуальные системы
видеонаблюдения и др.
Мобильные
ситуационные центры
управления
Средства мониторинга
и анализа социальных
сетей и других
открытых источников
20
Выводы и предложения
1. Рассмотреть возможность разработки целевых программ
создания защищенных систем управления КВО и критической
инфраструктуры в целом, например, программ создания Единых
национальных защищенных систем управления электросетевой
отраслью энергетики с обязательным использованием
защищенного доверенного оборудования и программного
обеспечения.
2. Использовать опыт ЗАО РКСС по созданию комплексной
автоматизированной системы управления безопасностью (КАСУБ)
объектов электроэнергетической отрасли, создаваемой в интересах
ОАО «ФСК ЕЭС», для создания аналогичных систем комплексной
безопасности иных объектов критически важной инфраструктуры
государств-членов ШОС.
21
Российская Корпорация Средств Связи
Россия, 123242 Москва,
пер. Капранова, д. 3, БЦ «Премьер Плаза»
Тел.: +7(495) 780-5060 Факс: +7(495) 780-5161
E-mail: post@pkcc.ru
Web: www.pkcc.ru
22