Обеспечение кибербезопасности критической информационной инфраструктуры

Актуальность темы исследования. Цифровая трансформация экономики и общества, сопровождающаяся повсеместным внедрением информационных технологий во все сферы жизнедеятельности, обусловила критическую зависимость функционирования государства, бизнеса и социальной сферы от информационных систем и телекоммуникационных сетей. Объекты критической информационной инфраструктуры (КИИ) — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления в здравоохранении, науке, транспорте, связи, энергетике, банковской сфере, топливно-энергетическом комплексе, атомной энергетике, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности — составляют технологическую основу жизнеобеспечения современного общества. Согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2024 году количество кибератак на объекты КИИ в России выросло на 42% по сравнению с предыдущим годом, при этом 18% инцидентов классифицированы как критические, способные привести к нарушению функционирования значимых объектов.

Актуальность обеспечения кибербезопасности критической инфраструктуры определяется комплексом взаимосвязанных факторов. Во-первых, эскалация геополитической напряженности и развитие технологий кибервойны привели к качественному изменению ландшафта киберугроз: государственные и спонсируемые государствами хакерские группировки (APT) осуществляют целенаправленные атаки на критическую инфраструктуру с целью шпионажа, саботажа, дестабилизации. Инциденты типа атак на энергосистему Украины (2015, 2016), вирусов WannaCry и NotPetya (2017), атаки на Colonial Pipeline в США (2021) продемонстрировали реальность и масштаб потенциального ущерба от кибератак на КИИ. Во-вторых, цифровизация промышленных систем управления, внедрение технологий Индустрии 4.0, интернета вещей расширяют поверхность атаки и создают новые векторы киберугроз для ранее изолированных производственных систем. В-третьих, дефицит квалифицированных специалистов по кибербезопасности, недостаточная зрелость процессов управления информационной безопасностью во многих организациях, эксплуатирующих объекты КИИ, создают уязвимости в системе защиты.

Стратегическое значение обеспечения кибербезопасности КИИ для национальной безопасности Российской Федерации закреплено в Доктрине информационной безопасности (2016), Стратегии национальной безопасности (2021), Стратегии развития информационного общества (2017). Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017) установил правовые и организационные основы обеспечения безопасности КИИ, определил требования к категорированию объектов, созданию систем безопасности, реагированию на компьютерные инциденты. Вместе с тем, динамичность развития киберугроз, появление новых технологий атак, специфика различных отраслей критической инфраструктуры требуют постоянного совершенствования методов и средств обеспечения кибербезопасности, развития научно-методической базы защиты КИИ.

Степень научной разработанности проблемы. Теоретические и методологические основы обеспечения информационной безопасности разработаны в трудах отечественных ученых: В. А. Галатенко, П. Д. Зегжды, А. А. Шелупанова, С. В. Симонова, посвященных анализу угроз информационной безопасности и методам защиты информации. Проблематика защиты критической инфраструктуры исследуется в работах И. В. Котенко, А. В. Лукацкого, Д. П. Зегжды, анализирующих специфику киберугроз для промышленных систем управления и SCADA-систем. Методы обнаружения вторжений и реагирования на инциденты разрабатываются в исследованиях А. А. Шелупанова, С. В. Белима, В. В. Домарева.

В зарубежной научной литературе значительный вклад в изучение кибербезопасности критической инфраструктуры внесли работы R. Langner, исследовавшего вирус Stuxnet и уязвимости промышленных систем; труды J. Weiss, посвященные анализу киберфизических угроз для энергетических систем; исследования S. Sridhar, A. Hahn, M. Govindarasu по защите умных энергосетей (Smart Grid). Проблемы управления рисками кибербезопасности анализируются в работах R. Anderson, T. Moore, изучающих экономические аспекты информационной безопасности. Методологические подходы к оценке защищенности КИИ разрабатываются в рамках международных стандартов (ISO/IEC 27001, NIST Cybersecurity Framework, IEC 62443).

Несмотря на значительное число исследований, ряд аспектов остается недостаточно изученным. Требуют дальнейшей разработки методы оценки защищенности объектов КИИ с учетом отраслевой специфики, подходы к построению систем мониторинга и реагирования на инциденты, механизмы обеспечения устойчивости критической инфраструктуры к кибератакам. Актуальной остается задача адаптации международного опыта и лучших практик к условиям российского правового поля и технологического ландшафта.

Цель и задачи исследования. Целью диссертационного исследования является разработка научно-методических подходов к повышению уровня кибербезопасности объектов критической информационной инфраструктуры на основе комплексного анализа современных киберугроз, методов и средств защиты информации.

Для достижения поставленной цели решаются следующие задачи:

1. Систематизировать концептуальные подходы к обеспечению безопасности критической информационной инфраструктуры и уточнить понятийный аппарат.
2. Провести анализ современных киберугроз для объектов КИИ и разработать актуализированные модели нарушителей.
3. Исследовать нормативно-правовую базу защиты КИИ и выявить направления ее совершенствования.
4. Разработать методику комплексной оценки защищенности объектов критической информационной инфраструктуры.
5. Обосновать комплекс организационно-технических мер обеспечения кибербезопасности КИИ.
6. Предложить архитектуру системы мониторинга и реагирования на компьютерные инциденты для объектов КИИ.
7. Сформулировать практические рекомендации по повышению уровня защищенности критической информационной инфраструктуры.

Объект и предмет исследования. Объектом исследования выступают объекты критической информационной инфраструктуры Российской Федерации. Предметом исследования являются методы, средства и процессы обеспечения кибербезопасности критической информационной инфраструктуры.

Научная новизна исследования заключается в разработке комплексного научно-методического подхода к обеспечению кибербезопасности объектов КИИ, учитывающего современный ландшафт киберугроз, отраслевую специфику и требования российского законодательства.

Теоретическая и практическая значимость. Теоретическая значимость работы состоит в развитии научных представлений о кибербезопасности критической инфраструктуры, систематизации методов оценки защищенности и обнаружения угроз, выявлении закономерностей и факторов обеспечения безопасности КИИ. Практическая значимость определяется возможностью использования разработанной методики оценки защищенности и рекомендаций субъектами КИИ при создании систем безопасности, а также регуляторами при совершенствовании нормативной базы.

Структура и объем работы. Диссертация состоит из введения, двух глав, заключения и списка использованных источников. Работа изложена на 97 страницах, содержит 11 таблиц и 9 рисунков. Список литературы включает 98 источников.