Выявление потенциально-значимых объектов критической информационной инфраструктуры (КИИ), определение их категории значимости, создание и развитие соответствующей системы защиты — основные задачи субъектов КИИ. При том что вопрос о создании системы защиты субъекта КИИ в имеющейся нормативно-правовой базе решен, методика для оценки безопасности субъекта КИИ как системы в ней отсутствует. Решение этого вопроса традиционными методами при рассмотрении возможных отклонений в исходных данных в вопросе обеспечения безопасности субъекта КИИ дает большую погрешность. В настоящей статье исследуется вопрос установления системы отношений между этапами жизненного цикла субъекта КИИ и его системы защиты информации. В статье показано, что результаты анализа жизненного цикла субъекта КИИ позволяют выявить наличие деструктивных воздействий инфраструктурного характера на субъект КИИ, а следовательно, снизить риски информационной безопасности КИИ.
< ... >
Identification of potentially significant objects of critical information infrastructure (CII), determination of their category of significance, creation and development of an appropriate protection system are the main tasks of CII subjects. In the existing regulatory framework, the issue of creating a system of protection of the CII subject has been resolved. However, there is no methodology for assessing the safety of the CII subject as a system. Solving this issue by traditional methods when considering possible deviations in the initial data in the issue of the safety of the CII subject gives a large error. The article shows that the results of the life cycle analysis of the CII subject allow us to identify the presence of destructive impacts on the CII subject of an infrastructural nature. Therefore, reduce the information security risks of CII.
Keywords:
critical information infrastructure, subject, object, life cycle, infrastructural destructivism, inter-object interaction, categorization
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
