Дать определение ключевой системе информационной инфраструктуры (КСИИ). Какие существуют уровни важности КСИИ.

Ключевая система информационной инфраструктуры – это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

Таким образом, понятие ключевой системы информационной инфраструктуры обобщает в себе множество различных классов информационных, автоматизированных систем и информационно-телекоммуникационных сетей. Например:

 транспортная инфраструктура  инфраструктура газонефтяного комплекса  инфраструктура водоснабжения  инфраструктура служб экстренной помощи  инфраструктура органов власти банковская и финансовая инфраструктура  инфраструктура электроэнергетики  географические и навигационные системы

В настоящее время в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры разработана и утверждена система методических документов, основными из которых являются:

а) Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий

б) Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры

в) Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры

г) Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

д) Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

е) Положение о реестре ключевых систем информационной инфраструктуры

Существуют 3 уровня важности (1 – самый высший; 3 – самый низший) КСИИ, каждый из которых рассчитывается по системе 4-х показателей, оцениваемых по 10-ти бальной системе:

 К1 – показатель влияния функционирования системы на информатизируемый процесс;

 К2 – показатель величины возможного ущерба, вызванного нарушением функционирования системы;

 К3 – показатель влияния открытости доступа к сетевым ресурсам на возможность нанесения ущерба;

 К4 – показатель влияния топологии системы на возможность нанесения ущерба.

1 показатель

 Если информатизируемый процесс полностью зависит от функционирования системы, то К1=10.

 Если информатизируемый процесс лишь частично зависит от функционирования системы, то значения показателя К1 устанавливаются в зависимости от наличия следующих условий:

имеется альтернативная система, позволяющая осуществлять управление процессом или верификацию данных и снизить риск его прерывания или неконтролируемого развития – К1=2;

отсутствует альтернативная система, но имеется возможность управления процессом без средств автоматизации с риском его прерывания или неконтролируемого развития – К1=5;

отсутствует возможность управления процессом без средств автоматизации, имеется риск подмены данных и возможность блокирования неконтролируемого развития процесса – К1=8.

2 показатель

10 балл. – Федеральный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности более 1000 чел., материальный ущерб составил более 5 млн. МРОТ, зона ЧС вышла за пределы 2-х субъектов федерации.

8 балл. – Региональный уровень. Пострадало более 500 чел., нарушены условия жизнедеятельности от 500 до 1000 чел., материальный ущерб составил от 0,5 до 5 млн. МРОТ, зона ЧС в пределах 2-х субъектов федерации.

6 балл. – Территориальный уровень. Пострадало от 50 до 500 чел., нарушены условия жизнедеятельности от 300 до 500чел., материальный ущерб составил от 5 000 до 0,5 млн. МРОТ, зона ЧС в пределах субъекта федерации.

4 балл. – Местный уровень. Пострадало от 10 до 100 чел., нарушены условия жизнедеятельности от 100 до 300чел., материальный ущерб составил от 1 000 до 5 000. МРОТ, зона ЧС в пределах НП, города, района..

2 балл. – Объектовый (локальный) уровень. Пострадало до 10 чел., нарушены условия жизнедеятельности до 100чел., материальный ущерб составил до 1 000. МРОТ, зона ЧС в пределах территории производственного и социального назначения

3 показатель

10 балл. – Система подключена к сетям общего пользования;

5 балл. – Корпоративная система без подключения к сетям общего пользования и в ней для передачи информации используются выделенные каналы;

2 балл. – Многопользовательская ЛВС с доступом к общим сетевым ресурсам без подключения к сетям общего пользования.

4 показатель

10 балл. – Система построена по схеме «Шина» или «Многопоточное включение»

8 балл. – Система построена по схеме «Многопользовательская звезда»;

6 балл. – Система построена по схеме «Кольцо»;

4 балл. – Система построена по схеме «Звезда» (имеется центральный узел, соединенный с периферийными узлами);

2 балл. – ИТКС представляет собой полносвязную сеть;

1 балл. – Наличие альтернативной системы связи.

Определение уровня критически важных систем информ. инфраструктуры страны (Ккр.)

Ккрит.=К1*К2*К3*К4.

если Ккрит.<100, то система не относится к критически важной;

если 100<=Ккрит.<1000, то система относится к критически важной третьего уровня важности;

если 1000<=Ккрит.<3000, то система относится к критически важной второго уровня важности;

если Ккрит.>=3000, то система относится к критически важной первого уровня важности