Информационная безопасность особо важных объектов

Не так давно осуществлённые информационные атаки Gauss, Duqu, Stuxnet, Flame и подобные им продемонстрировали миру то, как сильно уязвима для действий злоумышленников информационная инфраструктура финансовой, топливно-энергетической, транспортной, производственной и даже коммунальной сфер жизнеобеспечения населения, а также какой большой масштаб могут обрести последствия данных атак в виде разного рода сбоев систем. В соответствии с информацией аналитической фирмы Secunia, информационная безопасность программной части АСУ ТП, являющейся довольно специфичной системой, используемой в информационной инфраструктуре довольно большого количества особо важных объектов, отстаёт в развитии от современных программных продуктов приблизительно на десять лет. Кроме того, АСУ ТП может не обновляться дольше, чем один календарный месяц, оставляя на этот период нерешённые проблемы уязвимости.

По словам директора по маркетингу компании "Код Безопасности", по соответствующем распоряжению Правительства России критически важными являются объекты самых разных сфер деятельности. Так к ним могут относиться системы телерадиовещания, электростанции, транспортная сеть, магистральные сети связи, заводы, нефтедобывающие предприятия и так далее. Данного рода объекты ведут свою деятельность в разных областях человеческой жизни, ввиду чего их информационная инфраструктура очень сильно отличается. В итоге критериев защищённости информационных систем, подходящих для всех особо важных организаций, просто невозможно подобрать, поэтому и формировать системы информационной защиты для таких объектов необходимо по сходным отраслям.

Однако специалисты, разобравшись с вопросами информационной безопасности особо важных объектов, говорят о том, что некоторые критерии могут подходить для всех информационных систем такого рода организаций. К примеру, руководитель направления по работе с ТЭК центра информационной безопасности фирмы "Инфосистемы Джет" говорит о том, что наибольшую важность в информационной защите КВО представляет защита периметра, защита серверов управления и рабочих станций, управляющих АСУ ТП и разграничение доступа к важным серверам. Если обеспечить безопасность вышеупомянутых узлов, то, по словам специалиста, можно предотвратить большинство возникающих угроз.