Проведение единой государственной политики в области защиты государственной тайны
Юбилейный сборник ФСТЭК России
Никулин Константин Александрович, заместитель начальника Четвертого управления ФСТЭК России Одна из задач, возложенных на ФСТЭК России, – организационно-техническое обеспечение деятельности Межведомственной комиссии по защите государственной тайны. Решением этой задачи занимается Четвертое управление, которое было сформировано в 1996 г. под руководством В.В. Селина. Первым начальником управления стал В.В. Дергачев. Директор ФСТЭК России является заместителем председателя Межведомственной комиссии. Комиссия – коллегиальный орган. В ее состав входят руководители Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Аппарата Правительства Российской Федерации, руководители федеральных органов исполнительной власти или их заместители. Основная функция Комиссии – координация деятельности органов государственной власти по разработке и исполнению документов, регламентирующих защиту государственной тайны. Центральный аппарат ФСТЭК России формирует проекты документов Комиссии, готовит ее заседания, обеспечивает работу межведомственных рабочих и экспертных групп по различным направлениям деятельности Комиссии, обеспечивает доведение до заинтересованных органов государственной власти и организаций решений Межведомственной комиссии, контролирует выполнение этих решений. ФСТЭК России осуществляет координацию и методическое руководство деятельностью органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию. Цель этой работы – проведение единой государственной политики в области засекречивания сведений. Это достигается путем формирования соответствующей нормативной правовой базы, определяющей принципы отнесения сведений к государственной тайне, состав и полномочия органов государственной власти и должностных лиц по распоряжению такими сведениями. Например, […]
Инспекция ФСТЭК России: история и современность
Юбилейный сборник ФСТЭК России
Инспекция ФСТЭК России является одним из подразделений Службы, действующих со дня создания Гостехкомиссии СССР по настоящее время. Главной задачей Инспекции Гостехкомиссии СССР в 70-х гг. прошлого века была оценка эффективности мероприятий по противодействию иностранным техническим разведкам при создании на предприятиях ВПК и полигонах Минобороны перспективных образцов вооружения и военной техники, разведанность сведений о которых оказывает существенное влияние на их боевую эффективность. Именно в эти годы были заложены и апробированы методологические и методические подходы в области противодействия иностранным техническим разведкам и контроля эффективности мер противодействия. Успешное решение задач, стоявших на данном этапе перед Инспекцией, обеспечивалось замечательными людьми и высококлассными специалистами, которые стояли у истоков создания контрольного подразделения. Деятельность Инспекции за прошедшие годы позволила: – обеспечить сохранение боевой эффективности основных классов вооружения и военной техники, в том числе стратегических; – создать в министерствах и ведомствах, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях промышленности и в организациях условия для обработки секретной информации на объектах информатизации; – повысить устойчивость функционирования: автоматизированных систем управления технологическими процессами на электростанциях, предприятиях с непрерывным технологическим циклом, взрывопожароопасных и химически опасных производствах; Государственной автоматизированной системы Российской федерации «Выборы»; информационной системы по внешнеполитическим вопросам МИД России, информационных систем МВД России и ФМС России; – обеспечить повышение уровня […]
Эволюция национальной системы экспортного контроля
Юбилейный сборник ФСТЭК России
Режим экспортного контроля занимает важное место в системе государственного регулирования внешнеэкономической деятельности в нашей стране. По сути, это один из инструментов защиты ее национальных интересов, направленный на предотвращение утечки «чувствительных» в военном отношении товаров и технологий, пригодных для создания оружия массового поражения. Указанная деятельность обусловлена исторически сложившимся стремлением цивилизованного общества поставить гарантированный заслон на пути «расползания» знаний и материальных ресурсов, критичных для создания оружия массового поражения. Сформировавшаяся российская система экспортного контроля сохранила принципиальные основы системы контроля над экспортом, заложенные в советское время. Ее основной задачей было предотвращение поступления в страны НАТО и Японию любой информации, которая могла бы раскрыть суть советских военных технологий и нанести ущерб военному потенциалу Советского Союза. Однако ликвидация в 1990-е гг. государственной монополии на внешнюю торговлю, изменение отношений государства с товаропроизводителями и массовый выход на мировой рынок неподготовленных экспортеров, гнавшихся за максимальной прибылью, не могли быть предусмотрены советской экспортно-контрольной системой. В сложившихся условиях механизм реализации экспортного контроля в России был трансформирован. С одной стороны, были гарантированы защита национальных интересов и выполнение международных обязательств, с другой – обеспечен доступ на внешний рынок всех добросовестных участников внешнеэкономической деятельности. Начиная с 11 апреля 1992 г., когда был издан Указ Президента Российской Федерации «О мерах по созданию системы экспортного контроля […]
От противодействия иностранным техническим разведкам к технической защите информации
Юбилейный сборник ФСТЭК России
Со дня образования в 1973 г. Государственной технической комиссии СССР (ныне – ФСТЭК России), призванной противодействовать иностранным техническим разведкам, приоритетным направлением ее деятельности являлась защита информации о вооружении, военной технике, военных и промышленных объектах от иностранных технических разведок и от ее утечки по техническим каналам. Проводившиеся уже тогда оценки показали, что до 75% разведывательной информации добывалось иностранными разведками с помощью технических средств. Для решения этой важной государственной задачи в Управлении Гостехкомиссии СССР были созданы Второе направление (защиты образцов вооружения и военной техники) и Четвертое направление (специальных работ), которые решали задачи сопровождения и реализации мер противодействия иностранным техническим разведкам на этапах разработки и испытаний объектов защиты первой категории. К началу 1990-х гг. произошли качественные изменения в военно-политической и научно-технической сферах, заставившие пересмотреть государственную политику в области защиты информации. Возникла необходимость в совершенствовании системы защиты информации как в организационном плане, так и с точки зрения концептуальных, методологических подходов к защите информации от иностранных технических разведок и от ее утечки по техническим каналам. При формировании в 1992 г. Гостехкомиссии России на базе Второго и Четвертого направлений Гостехкомиссии СССР было образовано структурное подразделение, состоящее из трех отделов: Первого отдела (противодействия иностранным техническим разведкам), сформированного на базе подразделений Второго направления; вновь созданного Второго отдела (технической защиты […]
40 лет на страже национальных интересов
Юбилейный сборник ФСТЭК России
Владимир Селин, Директор ФСТЭК России Во второй половине прошлого века значительно усилилось противостояния военно-политических блоков – НАТО и Варшавского договора, следствием чего явилось наращивание усилий и возможностей по ведению разведывательной деятельности в отношении Советского Союза, в том числе с использованием космических, воздушных, морских и наземных систем и комплексов технической разведки. Важнейшими задачами, стоящими перед Министерством обороны и оборонно-промышленным комплексом страны на этом этапе, стала защита сведений о военных и военно-промышленных объектах, работах оборонного назначения, а также об охраняемых параметрах вооружения и военной техники на всех этапах их жизненного цикла, которые могли быть получены иностранными техническими разведками. Указанные обстоятельства предопределили необходимость создания общесоюзного межведомственного органа, который обеспечивал бы выработку единой государственной политики в данной области и контроль действенности мер, принимаемых в этом направлении. Таким органом стала созданная 18 декабря 1973 г. в соответствии с постановлением ЦК КПСС и Совета Министров СССР № 903-303 Государственная комиссия СССР по противодействию иностранным техническим разведкам (Гостехкомиссия СССР). Руководство Комиссией было возложено на одного из заместителей Министра обороны, а в ее состав входили заместители руководителей министерств оборонных отраслей промышленности, КГБ и Академии наук. Комиссия выполняла функции по разработке и реализации государственной политики в области противодействия иностранным техническим разведкам, отвечала за разработку единых норм и требований по […]
Приоритеты информационной безопасности критически важных объектов
[Конференция]
29–30 января 2015 г. в Москве состоялась Третья конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом Connect. В этом году мероприятие получило право называться международным – на форум приехали делегации из Армении и Казахстана. В центре внимания делегатов были проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), механизмы развития сотрудничества в сфере противодействия преступлениям, совершаемым с применением ИТ. Особое внимание докладчики уделили совершенствованию нормативной и технической базы, способам решения проблемы импортонезависимости, научно-методическим основам прогнозирования и обоснования уровней допустимых рисков в этой сфере, а также вопросам подготовки кадров с использованием современных методик обучения. В конференции приняли участие представители Организации Договора о коллективной безопасности, ФСБ России, ФСТЭК России, Минкомсвязи России, Минэнерго России, Минтранса России, МЧС России, других органов государственной власти и управления Российской Федерации, Фонда перспективных исследований, ряда научно-исследовательских институтов, вузов, руководители компаний и предприятий, разработчики средств защиты информации, производители и поставщики оборудования, ПО, специалисты-практики в сфере ИБ. Приветствие в адрес делегатов конференции с пожеланием плодотворной работы прислал заместитель секретаря Совета Безопасности РФ, председатель межведомственной комиссии Совета Безопасности РФ по информационной безопасности Сергей Буравлев, который отметил, что проведение конференции по актуальным проблемам обеспечения информационной безопасности АСУ ТП КВО становится доброй традицией и наглядным подтверждением […]
«Спам на снегоступах» как тактика злоумышленников
Информационная безопасность
Одни компании пострадали от атак хакеров, а другие пока в неведении о том, что пострадали, – так председатель совета директоров компании Cisco Джон Чемберс (John Chambers) обрисовал положение дел в индустрии информационной безопасности. Ключевые тенденции в этой сфере представлены в очередном ежегодном отчете Cisco. Основной вывод исследования состоит в том, что злоумышленники расширяют свой инструментарий, умело маскируя вредоносные действия, и филигранно оперируют уязвимостями в средствах защиты от угроз. По количеству и интенсивности атаки на системы безопасности в разных отраслях в прошлом году сравнимы с эпидемией, при том что известно становится далеко не обо всех инцидентах и не сразу в силу специфики противостояния в пространстве ИБ. С учетом количества и характера инцидентов в сфере ИБ Cisco выделяет три актуальные тенденции. Первая состоит в том, что злоумышленники предпочли тактику, получившую название «спам на снегоступах». Незначительные порции спама рассылаются с огромного количества IP-адресов, что позволяет скрывать злонамеренные действия и при этом использовать зараженные компьютеры для последующих атак. Вторая тенденция – применение эксплойтов (программ, фрагментов кода или команд, использующих уязвимости в ПО для атаки на вычислительные системы), но не широко распространенных наборов, оперативно блокируемых службами безопасности, а секретных, отследить которые труднее. Что касается третьей тенденции, то это сочетание вредоносных техник, когда разрабатываются средства, использующие […]
IV Конференция «Информационная безопасность АСУ ТП КВО»
Информационная безопасность
ИТОГОВЫЙ ОБЗОР ПРОГРАММА ФОТООТЧЕТ
Информационная безопасность государства: от Гостехкомиссии СССР до ФСТЭК России
Непериодические издания
Вторая половина прошлого века ознаменовалось новым витком в противостоянии двух мировых держав – СССР и США. Несмотря на определенные достижения в области ограничения гонки вооружений: подписание Договора о запрещении испытаний ядерного оружия (1963 г.), многостороннего Договора о нераспространении ядерного оружия (1968 г.), заключение соглашения между СССР и США о мерах по сокращению стратегических наступательных вооружений и Договора об ограничении систем противоракетной обороны (1972), эти ограничения коснулись только сферы оружия массового поражения, да и то лишь на отдельных направлениях. Что касается средств доставки ядерного оружия и обычных вооружений, то здесь военное противостояние СССР и США развернулось с новой силой, получив дополнительный импульс как в области новых разработок, так и в плане модернизации уже имеющегося вооружения. Разумеется, в этих условиях резко возросла роль технической разведки и как обратная сторона – противодействие усилиям по добыванию закрытой и секретной информации с помощью технических средств. Первый документ по противодействию иностранным техническим разведкам на государственном уровне был принят 23 июня 1964 г. – Постановление ЦК КПСС и Совета Министров СССР, утвердившее план мероприятий по усилению противодействия иностранным радио- и радиотехническим разведкам капиталистических государств. В том же году в составе 21-го НИИЦ Министерства обороны СССР была создана лаборатория по разработке научных основ радиотехнической маскировки остаточных излучений радиоэлектронных […]
Поздравление Директора Федеральной службы по военно-техническому сотрудничеству России
Юбилейный сборник ФСТЭК России
Конкурентоспособность российского вооружения на международных рынках определяется в первую очередь уникальными тактико-техническими характеристиками и качеством продукции российского оборонно-промышленного комплекса. Во многом это зависит от надежной защиты секретной информации от действий иностранных разведок на всех стадиях технологической цепочки производства оружия – от разработки новых образцов до их испытания и постановки на серийное производство. Роль Федеральной службы по техническому и экспортному контролю в вопросах защиты секретной информации на всех этапах военного производства переоценить невозможно. Специалисты сначала Гостехкомиссии СССР, а затем и ФСТЭК России на протяжении 40 лет, действуя в самых разных, порой очень сложных исторических обстоятельствах, обеспечивали информационную безопасность оборонно-промышленного комплекса страны и государства в целом, максимально усложняя работу иностранных технических разведок на территории Российской Федерации. В условиях проникновения современных информационных технологий во все сферы экономики и социальной жизни нет сомнений, что объем работы для специалистов ФСТЭК будет только увеличиваться, а сами задачи, которые предстоит решать, – усложняться. Желаю коллегам продолжать столь же эффективно трудиться на благо государства, отвечая на новые вызовы времени и обеспечивая высокую информационную безопасность оборонной отрасли и в целом российской экономики. ФОМИН Александр Васильевич, директор Федеральной службы по военно-техническому сотрудничеству России
Поздравление Руководителя «Рособоронпоставки»
Непериодические издания
Уважаемые коллеги! От всех сотрудников Федерального агентства по поставкам вооружения, военной, специальной техники и материальных средств и от себя лично искренне поздравляю руководство и коллектив Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем! Создание 18 декабря 1973 г. Государственной технической комиссии (Гостехкомиссии) СССР, правопреемницей которой является ФСТЭК, дало мощный толчок формированию единой технической политики, организации и контролю работ по защите информации в оборонной, экономической, политической и научно-технической сферах деятельности нашего государства. На протяжении четырех десятков лет уникальный коллектив профессионалов ФСТЭК решает задачи особой важности по защите государственных информационных ресурсов, борьбе с несанкционированным доступом к ним, обеспечению безопасности инфо- и телекоммуникационных систем органов власти. Мы рады плодотворному сотрудничеству с Федеральной службой по техническому и экспортному контролю и искренне надеемся на дальнейшее его продолжение. Уверены, что накопленный огромный опыт позволит ФСТЭК и в дальнейшем развиваться по правильно выбранному пути, добиваться новых профессиональных успехов и находить решения важных государственных задач. От всей души желаю руководству и всему коллективу ФСТЭК здоровья, успехов, реализации инициатив и намеченных планов! СИНИКОВА Надежда Валентиновна, руководитель «Рособоронпоставки»
Поздравление Генерального директора Госкорпорации «Росатом»
Непериодические издания
Уважаемый Владимир Викторович! От имени коллектива и руководства Государственной корпорации по атомной энергии «Росатом» искренне поздравляю Федеральную службы по техническому и экспортному контролю, сотрудников ее Центрального аппарата и региональных управлений с 40-летим со дня основания. Руководствуясь принципами коллегиальности в принятии решений, опираясь на опыт и достижения различных отраслей промышленности, и, прежде всего, оборонного комплекса, ФСТЭК России поняла на новую качественную ступень систему организации работ по противодействию иностранным техническим разведкам и технической защите информации в стране, внесла значительный вклад в укрепление обороноспособности и безопасности государства. Активная деятельность ФСТЭК России обеспечила создание и функционирование в стране системы защиты информации, охватывающей все структуры военно-промышленных отраслей – от министерств до предприятий, полигонов, производств, войсковых частей. Разработанная ФСТЭК России идеология комплексной защиты информации, практика ее реализации в министерствах и ведомствах, показала ее правильность и эффективность, государственную необходимость и значимость. Нам особенно приятно отметить, что при решении вопросов, имеющих большое значение для Госкорпорации «Росатом», мы постоянно находим глубокое понимание и всестороннюю поддержку с Вашей стороны. Выражаем уверенность, что взаимодействие, кторое сложилось между ФСТЭК России и Госкорпорацией «Росатом» в области организации и осуществления мер защиты информации, будет и в дальнейшем служить делу укрепления обороноспособности и безопасности нашего Отечества. Генеральный директор Госкорпорации «Росатом» С.В. Кириенко
Поздравление Руководителя Федерального космического агентства
Непериодические издания
Уважаемый Владимир Викторович! Федеральное космическое агентство поздравляет Вас, всех сотрудников и в особенности ветеранов Федеральной службы по техническому и экспортному контролю с 40-летием Гостехкомиссии! Вся история становления и плодотворной деятельности федеральной службы связана с неустанной научной, методической и практической деятельностью в области обеспечения информационной безопасности нашей Родины. Федеральной службе доверено быть на страже защиты Российского государства от посягательств различных иностранных государств и криминальных структур нанести ущерб России в информационной сфере. Вы стоите на первых рубежах обороны от невидимого врага в области технической защиты государственной тайны и других сведений ограниченного доступа. Со дня основания Российского космического агентства до настоящих дней нас связывает тесное общение по различным аспектам обеспечения информационной безопасности научной, производственной и эксплуатационной деятельности ракетно-космической отрасли. Трудности и сложности Вашей службы являются показателем важности и неизменности при выполнении возложенных на Федеральную службу задач и обязанностей. Надеемся и в дальнейшем на сохранение взаимопонимания, укрепление делового сотрудничества и взаимодействия. Желаем крепкого здоровья, счастья, благополучия, успехов в жизни и службе всем работникам и ветеранам Федеральнйо службы по техническому и экспортному контролю. Руководитель Федерального космического агентства О.Н. Остапенко
Поздравление Руководителя ФМБА России
Непериодические издания
Уважаемый Владимир Викторович! От имени Федерального медико-биологического агентства поздравляю Вас и всех работников Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем Службы! Многолетняя деятельность ФСТЭК России по защите государственной тайны, противодействию техническим разведкам и технической защите информации свидетельствует о ее важной роли в области защиты интересов государства. Мы гордимся многолетним и плодотворным сотрудничеством с элитой отечественной науки и искренне желаем ФСТЭК России реализации всех инициатив и намеченных планов! Особо хотелось бы отметить такие качества Ваших специалистов как высокий профессионализм и доброжелательное отношение, позволившие нам наладить продуктивную работу и установить долговременные партнерские отношения. В день 40-летия Службы желаю ВАМ, уважаемый Владимир Викторович, и всем работникам ФСТЭК России доброго здоровья. Достижения поставленных целей, успехов в Вашей многогранной профессиональной деятельности. Выражаю уверенность в том, что наше взаимное сотрудничество внесет ощутимый вклад в дело решения совместных задач на благо России. С уважением, руководитель ФМБА России В.В. Уйба
Поздравление Министра транспорта Российской Федерации
Непериодические издания
Уважаемый Владимир Викторович! Поздравляю Вас и возглавляемый Вами коллектив Федеральной службы по техническому и экспортному контролю (ФСТЭК России) с 40-летним юбилеем создания Вашей службы и желаю дальнейшего процветания на благо России! За время своего становления Ваше ведомство прошлом множество этапов своего развития в зависимости от потребностей государства, возможностей, методов и средств добывания информации, правого режима в государстве и реальных усилий по обеспечению защиты информации. Основа Вашей деятельности в области защиты информации, выработке единой государственной политики в данной области и контроле действенности принимаемых мер на этом направлении заложена Государственной комиссией СССР по противодействию иностранным техническим разведкам (Гостехкомиссия СССР), которая была создана 18 декабря 1973 года в соответствии с постановлением ЦК КПСС и Совета Министров СССР № 903-303. К началу 90-х годов требовалось совершенствование сложившейся системы защиты информации, как в организационном, так и в концептуальных планах, методологических подходов к защите информации от иностранной технической разведки и от ее утечки по техническим каналам. В связи с этим Указом Президента Российской Федерации от 5 января 1992 года № 9 на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса – Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Гостехкомиссией России была успешно решена стратегическая задача по созданию государственной системы противодействия иностранным техническим […]
Поздравление Председателя Комитета Совета Федерации по обороне и безопасности
Юбилейный сборник ФСТЭК России
Комитет Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности сердечно поздравляет Федеральную службу по техническому и экспортному контролю со знаменательной датой – 40-летием со дня создания! ФСТЭК России успешно реализует государственную политику в области обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, удачно противодействует иностранным техническим разведкам на территории Российской Федерации и эффективно участвует в защите государственной тайны. ФСТЭК России, будучи специально уполномоченным органом в области экспортного контроля, осуществляет в пределах своей компетенции надежный межведомственный контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях. Основой успешной деятельности ФСТЭК России является ее взаимодействие с федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями. Комитет также надеется на тесное сотрудничество с вами в работе по созданию эффективной законодательной основы деятельности ФСТЭК России, в разработке мер юридической ответственности за нарушения законодательства Российской Федерации по вопросам деятельности службы. Желаем всем сотрудникам ФСТЭК России успехов в службе, оптимизма, энергии, крепкого здоровья и благополучия! ОЗЕРОВ Виктор Алексеевич, председатель Комитета Совета Федерации по обороне и безопасности
Поздравление Начальника Генерального штаба Вооруженных Сил Российской Федерации – первого заместителя Министра обороны Российской Федерации
Непериодические издания
Уважаемые товарищи! От всей души поздравляю руководство, сотрудников и ветеранов Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем! Возникновение Службы было вызвано объективной необходимостью создания эффективного механизма нейтрализации информационных угроз государству. За минувшие десятилетия ваш коллектив пошел большой пусть преобразований и совершенствования, обеспечивая решение сложных и ответственных задач укрепления безопасности государства во внешнеэкономической сфере и защиты результатов интеллектуальной деятельности. И сегодня свой деятельностью вы принимаете самое активное участие в преобразованиях, происходящих в нашей стране. Высокий профессионализм и большой творческий потенциал сотрудников ФСТЭК позволяет эффективно и с высоким качеством выполнять возложенные на вас функции. Способность смотреть в будущее и умение принимать обоснованные решения в сложной обстановке всегда являлись отличительными качествами вашего коллектива. Благодаря разносторонним и глубоким знаниям, практическому опыту сотрудники Службы вносят весомый вклад в дело защиты интересов Российской Федерации. Благодарю Вас за многолетнюю плодотворную совместную работу и выражаю твердую уверенность в том, что и впредь все задачи, стоящие перед вашим коллективом, будут решаться с неизменно высоким качеством. В этот знаменательный день желаю сотрудникам и ветеранам Федеральной службы по техническому и экспортному контролю крепкого здоровья, благополучия и дальнейших успехов в деле служения Отечеству. Начальник Генерального штаба Вооруженных Сил Российской Федерации – первый заместитель Министра обороны Российской Федерации генерал армии […]
Поздравление Секретаря Совета Безопасности Российской Федерации
Юбилейный сборник ФСТЭК России
Уважаемые коллеги! Дорогие друзья! Примите самые искренние и сердечные поздравления в связи с 40-летием создания в стране системы комплексного противодействия иностранным техническим разведкам и технической защиты информации. Создание в начале 70-х годов прошлого века Государственной технической комиссии ССР было обусловлено необходимостью совершенствования системы противодействия иностранным разведслужбам, которые все активнее стали применять в своей деятельности технические средства разведки. Сегодня интенсивное развитие и широкое использование информационных и коммуникационных технологий практически во всех сферах жизнедеятельности современного постиндустриального общества ставят новые задачи в области обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации. В течение многих лет сотрудники федеральной службы неизменно являют собой пример высокого профессионализма и творческого подхода к решению задач обеспечения национальной безопасности. Уверен, что высокая ответственность и преданность долгу позволят сотрудникам федеральной службы по техническому и экспортному контролю и впредь вносить весомый вклад в дело укрепления суверенитета и территориальной целостности нашего государства. Желаю вам новых успехов в деле служения Отечеству и российскому народу. С уважением, Секретарь Совета Безопасности Российской Федерации Н. Патрушев
Алгоритм действий при формировании требований согласно 31-му приказу ФСТЭК
Connect WIT
18 августа 2014 г. вступил в силу 31-й приказ ФСТЭК «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Благодаря активной и открытой позиции ФСТЭК работа над этим документом, в которой принимали участие эксперты по информационной безопасности, получила широкую известность и привела к положительному результату. Теперь настало время опробовать положения данного приказа на практике. Цель данной статьи — предоставить читателю пошаговую карту действий на первом этапе защиты информации в АСУ ТП в соответствии с 31-м приказом. Итак, первый шаг – формирование требований к защите информации в АСУ ТП. На рисунке представлена схема, визуализирующая и детализирующая этот процесс. Прежде всего, заказчик или оператор КВО должен принять решение о создании системы обеспечения безопасности информации (СОБИ). Честно говоря, не знаю, каким образом подобные решения принимаются, единолично руководством или коллегиально на собрании, но наша работа как системного интегратора в области ИБ начинается там, где это решение уже принято. Первая группа работ связана с первоначальным сбором из опросных листов и имеющейся документации исходных данных об объекте защиты (информации и программно-техническом комплексе) – определяются уровни, при необходимости […]
Немного о контент-фильтрации в корпоративных сетях
Connect WIT
В современном постиндустриальном обществе важно не утонуть среди огромного потока информации. Особенно это относится к корпоративной среде, где защита от нежелательной и вредоносной информации напрямую влияет на показатели эффективности бизнеса и в конечном итоге на его конкурентоспособность. Андрей Реслер, руководитель ИT-службы, ООО «Системные сервисы» Вредоносный и нежелательный контент Все чаще ИT-профессионалы и журналисты оперируют такими терминами, как «вредоносный контент» и «нежелательный контент». Прежде чем говорить о контент-фильтрации, давайте разберемся, что эти термины означают и чем они отличаются друг от друга. Вредоносный контент – это весь спектр цифрового контента (информации), нацеленного на совершение мошеннических действий против получателей такого контента, уничтожения их информации, либо препятствие нормальному функционированию цифрового оборудования. Как правило, авторы вредоносного контента стремятся извлечь выгоду за счет пользователей, ставших жертвами такого контента. Примеры вредоносного контента: сообщения электронной почты, мгновенные сообщения, веб-сайты, содержащие вредоносный код либо ссылку на него (вирусы, трояны, шифровальщики-вымогатели и т. д.); фишинг – подставные (ложные) веб-сайты, которые якобы от лица известной компании (банка, интернет-магазина, онлайн-сервиса и пр.) пытаются обманным путем получить конфиденциальные данные пользователей (регистрационные данные для доступа к сервису, банковские данные и т. д.). Нежелательный контент – контент, не представляющий для пользователя или его цифрового устройства явного вреда, но тем не менее в зависимости от содержания […]
Методология безопасности АСУ ТП в контексте «Интернета вещей»
Connect WIT
Александр Бурцев, директор департамента АСУ ТП, ЗАО «НТЦ «Станкоинформзащита» На современном этапе развития промышленности автоматизированные системы управления технологическими процессами (АСУ ТП) являются неотъемлемой составляющей любого производства. Хотя еще не так давно основным типом систем управления были системы автоматического регулирования (САР), в которых объектами управления были отдельные параметры, установки, агрегаты. Кроме того, АСУ ТП постепенно приближаются к вопросам жизнедеятельности человека, отходя от первоначальной направленности исключительно на технологические процессы. Такие системы уже можно встретить в автоматизации транспорта, инфраструктурных объектов, коммерческих жилых помещений. Несомненно, вид и составные части АСУ при этом меняются, трансформируясь под требования объекта автоматизации. В целом концепция любой АСУ сводится к получению и обработке информации, предоставлению необходимых данных пользователю и осуществлению управления на основе полученной информации. Если рассмотреть данное определение в контексте жизнедеятельности человека, то нетрудно заметить прямые аналогии с концепцией «умного дома». В современном мире все больше привычных устройств включают в себя отдельные элементы АСУ ТП. Системы освещения, кондиционирования и отопления, множество бытовых приборов создаются с возможностью интеллектуального удаленного управления. Все это описывается концепцией «Интернет вещей». Уже сейчас на рынке представлены такие интеллектуальные устройства с возможностью подключения к сети Интернет, как кухонная и бытовая техника, системы контроля и безопасности, управления климатом в помещении, системы для фитнеса, системы помощи человеку, игрушки […]
Безопасность АСУ ТП: с чего начать и как не ошибиться
Connect WIT
На протяжении последних лет тема информационной безопасности АСУ ТП обсуждалась неоднократно. Более чем достаточно сказано об опасных уязвимостях, атаках на АСУ ТП и разрушительном потенциале угроз, а уж о «черве» Stuxnet (первом в своем роде, нацеленном на ключевые объекты инфраструктуры) и вовсе слышал почти каждый. Однако многие компании все еще не приступили к защите своих технологических сетей и объектов. Почему так происходит? По мнению большинства экспертов, причиной этому является целый ряд ограничений, среди которых: возможные потери от приостановки работы систем в ходе аудита/внедрения средств защиты; отсутствие апробированных решений для специфичныхпрограммно-аппаратных разработок − для многих объектов ПО писалось «под заказ» десятки лет назад и зачастую без должного внимания к аспектам безопасности; большое количество филиалов и объектов, имеющих свою специфику и требующих уникального подхода к защите. Кроме того, интересы технологических подразделений в данном случае стоят выше интересов ИБ, поскольку под угрозу попадают как дорогостоящая техника, так и жизни людей. Тем не менее угрозы ИБ нельзя сбрасывать со счетов. Начинать нужно с малого… Как подступиться к сложному проекту по обеспечению ИБ АСУ ТП? Сегодня этот вопрос актуален как никогда. Конечно, не стоит пытаться охватить одним проектом сразу всю филиальную сеть и сотни (а иногда и тысячи) объектов – такой проект получится очень дорогим, […]
Информационная безопасность АСУТП КВО: нормативно-правовое обеспечение, текущая ситуация
Информационная безопасность
Игорь Душа, инженер, НИЯУ МИФИ Александр Зуйков, инженер, НИЯУ МИФИ Духвалов Андрей Петрович, главный архитектор, руководитель департамента перспективных технологий, ЗАО «Лаборатория Касперского» Проблема обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) активно освещается в научных работах российских и зарубежных ученых, отчетах по исследованиям специализированных вредоносных программ и других работ [1, 2, 3, 4]. В последние два-четыре года было выпущено немало стандартов и законодательных актов [5, 6, 7], в связи с чем ориентироваться во множестве документов становится проблематично. Кроме того, при разработке систем защиты информации (СЗИ) следует учитывать требования российских законодательных актов [8, 9]. В настоящей статье выделены основные тенденции в нормативных документах, выделены особенности и недостатки документов. Материалы статьи могут быть использованы для создания единых методических рекомендаций, разработки системы защиты информации на предприятии и других работ, связанных с проблемами защиты информации (ЗИ) в АСУ ТП. Стандарты описываются в рамках заданного в статье разделения в хронологическом порядке. Общая структура Очевидно, что многие стандарты ничего нового в рамках принципов и подходов к информационной безопасности (ИБ) не вносят. Более того, все стандарты можно считать результатом работ по существующим методикам, учитывающим специфику АСУ ТП. Сами же стандарты можно разделить на общие стандарты, учитывающие специфику промышленных систем, в частности наличие в сети таких элементов, […]
Информационная безопасность эпохи Интернета вещей
Информационная безопасность
На вопросы журнала отвечает Скотт ХАРРЕЛЛ, вице-президент компании Cisco по разработке решений для информационной безопасности. – У Интернета вещей (Internet of Things) и его «продолжения» – Всеобъемлющего Интернета (Internet of Everything) масса преимуществ, но есть и недостатки, например, в виде возрастания рисков несанкционированного вмешательства в работу важных систем и процессов. Не думаете ли вы, что для исключения этих рисков в некоторых случаях было бы проще и дешевле создавать отдельные, замкнутые сети для важных систем и процессов, нежели вкладывать средства в защиту от всех возможных угроз в общей IP-сети? Имеет ли перспективы такой путь защиты от рисков? – По сравнению с традиционными сетями Интернет вещей позволяет подключать гораздо больше разнообразных объектов, в том числе таких, которые никогда прежде подключенными не были или являлись частью закрытой сети. Подключение всего к единой конвергентной сети обусловлено требованиями бизнеса, требованиями повышения продуктивности работы. И от этой тенденции мы никуда не уйдем. Кроме того, если мы проследим, как развивались многие закрытые системы, то увидим, что в силу той же бизнес-необходимости они становились открытыми. Когда система (сеть) открыта, можно производить мониторинг ее работы, отслеживать производительность, исправлять ошибки, модернизировать и т. д. Обеспечиваются прозрачность и управляемость сети: если кто-то попытается несанкционированно вмешаться в ее работу, мы можем своевременно […]
