Методика категорирования объектов критической информационной инфраструктуры с учетом отраслевой критичности

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Статья посвящена разработке усовершенствованной методики категорирования объектов критической информационной инфраструктуры (КИИ) с учетом отраслевой критичности. Цель исследования – повышение объективности и точности процесса категорирования, минимизация субъективных искажений и оптимизация распределения ресурсов на обеспечение информационной безопасности. Авторы предлагают методику, основанную на расчете коэффициента критичности отрасли, который интегрирует экспертные оценки по пяти ключевым критериям: национальная безопасность, экономическая значимость, социальная значимость, взаимозависимость отраслей и потенциальный ущерб. Апробация методики проведена на 14 отраслях, что позволило распределить их по трем категориям критичности. Результаты показали высокую согласованность экспертных оценок и подтвердили эффективность предложенного подхода. Внедрение методики способствует дифференцированному планированию мер защиты КИИ и оптимизации регуляторных требований.

Об авторах

Евгений Сергеевич Митяков

МИРЭА – Российский технологический университет

Автор, ответственный за переписку.
Email: mityakov@mirea.ru
ORCID iD: 0000-0001-6579-0988
SPIN-код: 5691-8947

доктор экономических наук, профессор, заведующий, кафедра КБ-9

Россия, Москва

Список литературы

  1. Бурькова Е.В., Рычкова А.А., Гриценко Л.А. Категорирование объектов критической информационной инфраструктуры учреждения высшего образования // Вестник Дагестанского государственного технического университета. Технические науки. 2024. Т. 51. № 3. С. 42–53. doi: 10.21822/2073-6185-2024-51-3-42-53. EDN: FFXFIS.
  2. Вавичкин А.Н., Горбатов В.С., Дураковский А.П., Чжен Д.А. К вопросу категорирования объектов критической информационной инфраструктуры высших учебных заведений // Безопасность информационных технологий. 2019. Т. 26. № 2. С. 44–57. EDN: TMBXWG.
  3. Голубятников А.О. Категорирование и обеспечение безопасности критической информационной инфраструктуры в России // Тенденции развития науки и образования. 2024. № 115-15. С. 40–44. doi: 10.18411/trnio-11-2024-692. EDN: LDAINQ.
  4. Гончаренко Ю.Ю., Головин А.А. Разработка программного модуля для автоматизации процесса категорирования объектов критической информационной инфраструктуры // НБИ технологии. 2019. Т. 13. № 2. С. 12–16. doi: 10.15688/NBIT.jvolsu.2019.2.2. EDN: ZMRVBT.
  5. Котов А.А., Куринная В.С., Шлыков М.С. Алгоритм категорирования объектов критической информационной инфраструктуры // REDS: Телекоммуникационные устройства и системы. 2018. Т. 8. № 4. С. 34–37. EDN: WOUBCH.
  6. Кузнецов С.А., Куликов И.А., Фоминых А.А. Сравнение КИИ и методов категорирования КИИ в РФ и США // Актуальные научные исследования в современном мире. 2021. № 6-1 (74). С. 63–68. EDN: EFWCLF.
  7. Мазепин П.С., Гришин Н.А., Бочаров М.В. Категорирование объектов критической информационной инфраструктуры // Инновации. Наука. Образование. 2021. № 34. С. 874–878. EDN: ESHFMR.
  8. Малиничев Д.М., Кучмезов Х.Х., Мочалов В.В. и др. Категорирование взаимосвязанных объектов критической информационной инфраструктуры // Прикладная информатика. 2022. Т. 17. № 3 (99). С. 105–116. doi: 10.37791/2687-0649-2022-17-3-105-116. EDN: UQBIMV.
  9. Максимова Е.А. Оценка инфраструктурной целостности субъекта критической информационной инфраструктуры при деструктивных воздействиях // Прикаспийский журнал: управление и высокие технологии. 2021. № 4 (56). С. 75–86. doi: 10.21672/2074-1707.2021.56.4.075-086. EDN: NNRGAO.
  10. Наташова К.В., Соколов С.С., Губернаторов О.Н. и др. К вопросу о категорировании объектов критической информационной инфраструктуры морских портов // Безопасность информационных технологий. 2020. Т. 27. № 2. С. 35–46. doi: 10.26583/bit.2020.1.03. EDN: AKOQXH.
  11. Никитин П.В., Горохова Р.И. Анализ современных интеллектуальных методов защиты критической информационной инфраструктуры // Вопросы безопасности. 2024. № 3. С. 14–38. doi: 10.25136/2409-7543.2024.3.69980. EDN: EXGKAV.
  12. Репьева В.Д., Ханмагомедов А.Х. Особенности и проблемы категорирования объектов критической информационной инфраструктуры // Вестник науки. 2023. Т. 5. № 1 (58). С. 193–196. EDN: BLFURH.
  13. Родионычева Е.Д., Данилова С.В. Категорирование объектов критической информационной инфраструктуры медицинских организаций как способ повышения уровня информационной безопасности // Вестник Ивановского государственного университета. Серия: Экономика. 2020. № 4 (46). С. 97–103. EDN: ALNROT.
  14. Рытов М.Ю., Воронин В.А., Мусиенко Н.О. Категорирование объектов критической информационной инфраструктуры с использованием паспортов безопасности // Приборы и системы. Управление, контроль, диагностика. 2021. № 12. С. 29–42. doi: 10.25791/pribor.12.2021.1312. EDN: KGRLBB.
  15. Цыпкина А.В., Шабурова А.В. Категорирование объектов КИИ в оборонной промышленности // Интерэкспо Гео-Сибирь. 2022. Т. 6. С. 288–293. doi: 10.33764/2618-981X-2022-6-288-293. EDN: VALTUP.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Ссылка на описание лицензии: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».