По всем вопросам звоните:

+7 495 274-22-22

УДК: 323 DOI:10.33920/pol-01-2209-05

Политика обеспечения безопасности критической информационной инфраструктуры России и ее правовое обеспечение

Устинович Елена Степановна д-р полит. наук, доцент, ФГБОУ ВО «Балтийский государственный технический университет «Военмех» имени Д.Ф. Устинова» (БГТУ «Военмех» имени Д.Ф. Устинова), Россия, г. Санкт-Петербург, ул. 1-я Красноармейская, д. 1 / 21, e-mail: lenausti@mail.ru, +7 960 694 5656, ORCID ID: 0000-0002-7690-8504
Ключевые слова: национальная безопасность , информационная безопасность , безопасность критической информационной инфраструктуры , Россия , политика , правовое обеспечение

В Доктрине информационной безопасности Российской Федерации 2016 г. отмечается важность обеспечения устойчивого и бесперебойного функционирования информационной инфраструктуры в мирное время, в период непосредственной угрозы агрессии, а также в военное время. Целью защиты объектов критической информационной инфраструктуры является обеспечение их устойчивого функционирования в различных режимах работы в условиях реализации угроз безопасности информации. Методологические основы составили использование общенаучных методов исследования — анализа и синтеза информации. Источниками для настоящего исследования стали научные статьи российских ученых и практиков по проблематике информационной безопасности. Использован междисциплинарный подход для достижения целей настоящей статьи. Осуществлен подробный анализ ключевых понятий и теоретических положений политики обеспечения безопасности информационных ресурсов, а также сравнительный анализ различных подходов к изучению информационных ресурсов.

Литература:

1. Бухалов, С.И. Кибертерроризм как мировая угроза: проблемы и меры борьбы / С.И. Бухалов, И.В. Бешкинский, Е.Н. Малик // Лучшая научная статья 2020: сборник статей XXXIII Международного научно-исследовательского конкурса, Пенза, 30 апреля 2020 г. — Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2020. — С. 187–190. EDN RWEESP.

2. Ванцева И.О., Зырянова Т.Ю., Медведева О.О. Безопасность в информационной сфере // Вестник УрФО. — 2018. — № 1 (27). — С. 71–76.

3. Дойникова Е.В., Котенко И.В., Чечулин А.А. Динамическое оценивание защищенности компьютерных сетей в SIEMсистемах // Безопасность информационных технологий. –2015. — Т. 22, № 3. — С. 33–42.

4. Малик Е.Н. Кибертерроризм как мировая угроза: вызовы и меры борьбы // Вестник Прикамского социального института. — 2020. — № 1 (85). — С. 169–173. EDN QQJHOD.

5. Колесникова М.Н., Ананьев С.В. Основные функции ГосСОПКА в рамках предупреждения и ликвидации компьютерных атак. В сборнике: Информационные технологии в процессе подготовки современного специалиста. Межвузовский сборник научных трудов. — Липецк, 2019. С. 31–35.

6. Кривоухов А.А. К оценке уровня безопасности личности в информационно-коммуникационной среде со стороны криминала // Мир науки. Социология, филология, культурология. — 2020. — Т. 11, № 1. — С. 4. EDN MRCAAM.

7. Кривоухов, А.А. Баланс интересов граждан, государства и общества в обеспечении личной информационной безопасности / А.А. Кривоухов, В.В. Зотов // Экономико-управленческий конгресс: сборник статей по материалам Международного научно-практического мероприятия, Белгород, 30 октября 2020 г. — Белгород: Белгородский государственный национальный исследовательский университет, 2020. — С. 133–136. EDN ZSCDZG.

8. Кузнецов Д. ГосСОПКА: что такое, зачем нужна и как устроена // Anti-Malware [Электронный ресурс]. — URL: https:// www.anti-malware.ru / analytics / Technology_Analysis / gossopka-what-is-it-how-it-works (дата обращения: 10.07.2022).

9. Устинович Е.С. Подходы к совершенствованию законодательства об информационной деятельности в государственном управлении // Административное право и процесс. — 2011. — № 4. — С. 21–24. EDN NUDZOT.

10. Устинович Е.С. Массовое информирование в информационной деятельности федеральных органов исполнительной власти Российской Федерации // Административное право и процесс. — 2010. — № 2. — С. 13–16. EDN LAFJSB.

11. Устинович Е.С. Информационная деятельность федеральных органов исполнительной власти как специальный объект правового регулирования // Юридический мир. — 2009. — № 4. — С. 33–36. EDN KDSHVF.

12. Устинович Е.С. Социальное государство в условиях информационного развития // Социальная политика и социальное партнерство. — 2017. — № 11. — С. 27–34. EDN ZXLGXV.

13. Устинович Е.С. Цифровизация социальной сферы в России // Социальная политика и социальное партнерство. — 2019. — № 2. — С. 32–36. EDN SRAPFR.

14. Устинович Е.С. Система информационной деятельности федеральных органов исполнительной власти. — М.: Юридическая кн., 2009. — 255 с. EDN QSFVEP.

15. Устинович, Е.С. Доктринальное обеспечение государственной политики национальной безопасности России в контексте конституционной реформы 2020 года / Е.С. Устинович, Д.Л. Цыбаков // Среднерусский вестник общественных наук. — 2020. — Т. 15, № 4. — С. 142–151. DOI: 10.22394 / 2071-2367-2020-15-4-142-151. EDN BFEMGQ.

16. Устинович, Е.С. Конституционно-правовые основы информационной деятельности: научное издание / Е.С. Устинович; Юго-Западный государственный университет. — Курск: Курский институт государственной и муниципальной службы, 2006. — 328 с. EDN UWEMQO.

17. Устинович, Е.С. Электронное государство: взаимодействие органов публичной власти и общества (политико-правовой аспект) / Е.С. Устинович; Юго-Западный государственный университет. — М.: Русальянс «Сова», 2018. — 90 с. EDN UVZEKN.

18. Устинович Е.С. Системный подход к пониманию информационной деятельности в государственной сфере // Информационное право. — 2007. — № 4. — С. 3–5. EDN JWSUCN.

19. Устинович Е.С. Институциональные предпосылки борьбы с международным терроризмом (на примере деятельности антитеррористических организаций зарубежных стран) // Вестник Костромского государственного университета имени Н.А. Некрасова. — 2005. — Т. 11, № 11. — С. 173–177. EDN RUWDMP.

20. Ярочкин В.И. Информационная безопасность: учебник для вузов. — М.: Акад. проект, 2018. — 544 с.

1. Bukhalov, S. I. Kiberterrorizm kak mirovaia ugroza: problemy i mery [Cyberterrorism as a global threat: problems and countermeasures] / S. I. Bukhalov, I.V. Beshkinskii, E.N. Malik // Luchshaia nauchnaia statia 2020 [Best Scientific Article 2020]: collection of articles of the XXXIII International Research Competition, Penza, April 30, 2020. — Penza: «Science and Education» (IP Guliaev G. Iu.), 2020. — P. 187–190. (In Russ.)

2. Vantseva I.O., Zyrianova T. Iu., Medvedeva O.O. Vestnik UrFO. Bezopasnost v informatsionnoi sfere [Bulletin of the Ural Federal District. Security in the Information Sphere]. 2018. No. 1 (27). P. 71–76. (In Russ.)

3. Doinikova E.V., Kotenko I.V., Chechulin A.A. Dinamicheskoe otsenivanie zashchishchennosti kompiuternykh setei v SIEMsistemakh [Dynamic assessment of computer network security in SIEM systems] // Bezopasnost informatsionnykh tekhnologii [Security of information technologies], 2015. — Vol. 22. — No. 3. — P. 33–42. (In Russ.)

4. Malik, E.N. Kiberterrorizm kak mirovaia ugroza: vyzovy i mery borby [Cyberterrorism as a global threat: challenges and measures to combat] / E.N. Malik // Vestnik Prikamskogo sotsialnogo instituta [Bulletin of the Kama Social Institute]. — 2020. — No. 1 (85). — P. 169–173. (In Russ.)

5. Kolesnikova M.N., Ananiev S.V. Osnovnye funktsii GosSOPKA v ramkakh preduprezhdeniia i likvidatsii kompiuternykh atak [The main functions of GosSOPKA in the framework of the prevention and elimination of computer attacks]. In the collection: Informatsionnye tekhnologii v protsesse podgotovki sovremennogo spetsialista [Information technology in the process of training a modern specialist]. Interuniversity collection of scientific papers. Lipetsk, 2019. P. 31–35. (In Russ.)

6. Krivoukhov, A.A. K otsenke urovnia bezopasnosti lichnosti v informatsionno-kommunikatsionnoi srede so storony kriminala [On the assessment of the level of personal security in the information and communication environment by criminals] / A.A. Krivoukhov // Mir nauki. Sotsiologiia, filologiia, kulturologiia [World of Science. Sociology, Philology, Cultural Studies]. — 2020. — Vol. 11. — No. 1. — P. 4. (In Russ.)

7. Krivoukhov, A.A. Balans interesov grazhdan, gosudarstva i obshchestva v obespechenii lichnoi informatsionnoi bezopasnosti [The balance of interests of citizens, the state and society in ensuring personal information security] / A.A. Krivoukhov, V.V. Zotov // Economic and Management Congress: collection of articles based on the materials of the International Scientific and Practical Event, Belgorod, October 30, 2020. — Belgorod: Belgorod State National Research University, 2020. — P. 133–136. (In Russ.)

8. Kuznetsov D. GosSOPKA: chto takoe, zachem nuzhna i kak ustroena [GosSOPKA: what is it, why is it needed and how does it work] // Anti-Malware [Electronic resource]. Available at: https://www.anti-malware.ru / analytics / Technology_Analysis / gossopka-what-is-it-how-it-works (Accessed: 10.07.2022). (In Russ.)

9. Ustinovich, E. S. Podkhody k sovershenstvovaniiu zakonodatelstva ob informatsionnoi deiatelnosti v gosudarstvennom upravlenii [Approaches to improving legislation on information activities in public administration] [Text] / Е. S. Ustinovich // Administrativnoe pravo i protsess [Administrative law and process]. — No. 4–2011. — P. 16–23. (In Russ.)

10. Ustinovich, E. S. Massovoe informirovanie v informatsionnoi deiatelnosti federalnykh organov ispolnitelnoi vlasti Rossiiskoi Federatsii [Mass information in the information activities of the federal executive authorities of the Russian Federation] / E. S. Ustinovich // Administrativnoe pravo i protsess [Administrative Law and Process]. — 2010. — No. 2. — P. 13–16. (In Russ.)

11. Ustinovich, E. S. Informatsionnaia deiatelnost federalnykh organov ispolnitelnoi vlasti kak spetsialnyi obiekt pravovogo regulirovaniia [Information activity of federal executive authorities as a special object of legal regulation] / E.S. Ustinovich // Iuridicheskii mir [Legal World]. — 2009. — No. 4. — P. 33–36. (In Russ.)

12. Ustinovich, E. S. Sotsialnoe gosudarstvo v usloviiakh informatsionnogo razvitiia [Social state in the conditions of information development] / E. S. Ustinovich // Sotsialnaia politika i sotsialnoe partnerstvo [Social Policy and Social Partnership]. — 2017. — No. 11. — P. 27–34. (In Russ.)

13. Ustinovich, E. S. Tsifrovizatsiia sotsialnoi sfery v Rossii [Digitalization of the social sphere in Russia] / E.S. Ustinovich // Sotsialnaia politika i sotsialnoe partnerstvo [Social Policy and Social Partnership]. — 2019. — No. 2. — P. 32–36. (In Russ.)

14. Ustinovich, E. S. Sistema informatsionnoi deiatelnosti federalnykh organov ispolnitelnoi vlasti [System of information activity of federal executive authorities] / E. S. Ustinovich; Elena Stepanovna Ustinovich — Moscow: Legal book, 2009. — 255 p. (In Russ.)

15. Ustinovich, E. S. Doktrinalnoe obespechenie gosudarstvennoi politiki natsionalnoi bezopasnosti Rossii v kontekste konstitutsionnoi reformy 2020 goda [Doctrinal support of the state policy of national security of Russia in the context of the constitutional reform of 2020] / E.S. Ustinovich, D. L. Tsybakov // Srednerusskii vestnik obshchestvennykh nauk [Central Russian Bulletin of Social Sciences]. — 2020. — Vol. 15. — No. 4. — P. 142–151. — DOI 10.22394 / 2071-2367-2020-15-4-142-151. (In Russ.)

16. Ustinovich, E. S. Konstitutsionno-pravovye osnovy informatsionnoi deiatelnosti: Nauchnoe izdanie [Constitutional and legal foundations of information activity: Scientific publication] / E. S. Ustinovich; Southwestern State University. — Kursk: Kursk Institute of State and Municipal Service, 2006. — 328 p. — ISBN 978-5-88711-323-4. (In Russ.)

17. Ustinovich, E.S. Elektronnoe gosudarstvo: vzaimodeistvie organov publichnoi vlasti i obshchestva (politiko-pravovoi aspekt) [Electronic state: interaction of public authorities and society (political and legal aspect)] / E.S. Ustinovich; Southwestern State University. — Moscow: Limited Liability Company «Rusalliance «Sova», 2018. — 90 p. — ISBN 978-5-4365-2501-3. (In Russ.)

18. Ustinovich, E. S. Sistemnyi podkhod k ponimaniiu informatsionnoi deiatelnosti v gosudarstvennoi sfere [A systematic approach to understanding information activities in the public sphere] / E. S. Ustinovich // Informatsionnoe pravo [Information Law]. — 2007. — No. 4. — P. 3–5. (In Russ.)

19. Ustinovich, E. S. Institutsionalnye predposylki borby s mezhdunarodnym terrorizmom (na primere deiatelnosti antiterroristicheskikh organizatsii zarubezhnykh str AN) [Institutional prerequisites for the fight against international terrorism (on the example of the activities of anti-terrorist organizations of foreign countries of the Academy of Sciences)] / E. S. Ustinovich // Vestnik Kostromskogo gosudarstvennogo universiteta im. N.A. Nekrasova [Bulletin of the Kostroma State University named after N.A. Nekrasov]. — 2005. — Vol. 11. — No. 11. — P. 173–177. (In Russ.)

20. Iarochkin, V. I. Informatsionnaia bezopasnost [Information security]: textbook for higher educational institutions / V. I. Iarochkin. — M.: Acad. Project, 2018–544 p. (In Russ.)

Статья поступила 15.07.2022.

Article received 15.07.2022.

Важным направлением государственной политики в сфере информационной безопасности является предотвращение деструктивного воздействия на объекты критической информационной инфраструктуры (КИИ)1, функционирующие в стратегически важных сферах, таких как здравоохранение, наука, транспорт, связь, энергетика, финансы, ОПК, горнодобывающая, металлургическая и химическая промышленность [2, 71–76].

Субъекты КИИ2 — это организации, работающие в стратегически важных для государства областях.

Объекты КИИ (ОКИИ)3 — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия.

Потенциальная возможность использования уязвимостей объекта критической информационной инфраструктуры злоумышленниками для нанесения ему ущерба называется риском информационной безопасности4.

К основным рискам ИБ КИИ относятся:

• несанкционированный доступ к конфиденциальной информации (утечка);

• нарушение полноты или доступности (блокировка) информации;

• уничтожение информации;

• нарушение стабильности функционирования информационной системы.

В целях нивелирования указанных рисков на объектах КИИ проводится процедура категорирования, которая закладывает основу для дальнейшей организации работ по обеспечению их безопасности.

Таким образом, значимым объектом критической информационной инфраструктуры (ЗОКИИ) является объект КИИ, который прошел процедуру присвоения одной из категорий значимости и включен в соответствующий реестр.

Категорирование осуществляется на основе ряда критериев значимости в социальной, политической, экономической, экологической и оборонной сферах. Так, социальная значимость объекта КИИ определяется исходя из возможности причинения ущерба жизни и здоровью людей (первая категория 1–5 человек, вторая категория — 50–500 человек, третья — более 500 человек)5.

Для Цитирования:
Устинович Елена Степановна, Политика обеспечения безопасности критической информационной инфраструктуры России и ее правовое обеспечение. Социальная политика и социальное партнерство. 2022;9.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности