Совбез РФ определил политику безопасности систем управления критически важных объектов

16 июля 2012 года

Совет безопасности РФ определил основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры, соответствующий документ размещен на сайте Совбеза в понедельник.

Совет считает необходимым решение задач по следующим направлениям: совершенствования нормативно-правовой базы; государственного регулирования; промышленной и научно-технической политики; фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры; повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.

Реализация этих задач разделена на три этапа: в 2012-2013 годах необходимо подготовить нормативно-правовое определение и разграничение полномочий и ответственности власти по обеспечению безопасности; определить порядок использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; разработать концепцию использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре, и другие меры.

Второй этап (2014 - 2016 годы) предполагает проведение паспортизации автоматизированных систем управления КВО; разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО, а также реализацию ряда других мер.

На третьем этапе (2017 - 2020 годы) необходимо осуществить: внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО; реализацию организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств; ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО; внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите; ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру.