МОСКВА, 16 июл - РИА Новости. Совет безопасности РФ определил основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры, соответствующий документ размещен на сайте Совбеза в понедельник.
Совет считает необходимым решение задач по следующим направлениям: совершенствования нормативно-правовой базы; государственного регулирования; промышленной и научно-технической политики; фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры; повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.
Реализация этих задач разделена на три этапа: в 2012-2013 годах необходимо подготовить нормативно-правовое определение и разграничение полномочий и ответственности власти по обеспечению безопасности; определить порядок использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; разработать концепцию использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре, и другие меры.
Второй этап (2014 - 2016 годы) предполагает проведение паспортизации автоматизированных систем управления КВО; разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО, а также реализацию ряда других мер.
На третьем этапе (2017 - 2020 годы) необходимо осуществить: внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО; реализацию организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств; ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО; внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите; ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру.
