К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Лившиц И.И.

Аннотация

В настоящее время явно прослеживается проблема поиска и применения современных подходов для обеспечения безопасности сложных промышленных объектов в рамках топливно-энергетического комплекса. Одним из важнейших вопросов является обеспечение необходимого уровня информационной безопасности. Для лиц, принимающих решения, важно унифицировать совокупность требований, принятых на законодательном уровне.

Содержание

1
Введение

2
Рис. 1. Разукомлектованный противопожарный щит насосной станции нефтебазы
Проблемы при проведении аудита объектов ТЭК

3
Подход, предложенный ФСТЭК КСИИ
Рис. 2. Нарушения в серверном помещении на компрессорной станции

4
Подход на базе интеграции ФСТЭК и стандартов ISO

5
Таблица 1. Пример перечня файлов АСУ ТП

6
Таблица 2. Перечень угроз СлПО ТЭК

7
Выводы
Таблица 3. Перечень проверок СлПО ТЭК

8
Источники

Ключевые слова: стандарт, система менеджмента информационной безопасности, интегрированная система менеджмента, лицо, принимающее решение, информационная безопасность
Журнал: «Менеджмент качества» — №2, 2016 (© Издательский дом Гребенников)
Объем в страницах: 8.
Кол-во знаков: около 14,072.

1. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры. — М.: ФСТЭК, 2008.

2. Винер Н. Кибернетика, или управление и связь в животном и машине. — М.: Наука, 1983. — 344 с.

3. ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем». — Подробнее .

4. ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть1. Практическое руководство». — Подробнее .

5. ГОС Т Р 53647.2-2009 «Менеджмент непрерывности бизнеса. Часть2. Требования». — Подробнее .

6. ГОСТ Р 53663-2009 «Система менеджмента безопасности цепи поставок». — Подробнее .

7. ГОСТ Р ИСО 19011:2011 «Руководящие указания по проведению аудитов систем менеджмента». — М.: Стандартинформ, 2013.

8. ГОСТ Р ИСО 50001-2012 «Системы энергетического менеджмента. Требования и руководство по применению». — М.: Стандартин-форм, 2013.

9. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». — М.: Стандартинформ, 2008.

10. ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска ин-формационной безопасности». — М.: Стандартинформ, 2011.

11. Информационное сообщение по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. №31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 25 июля 2014 г. №240/22/2748. — Подробнее .

12. Кини Р.Л., Райфа Х. Принятие решений при многих критериях: предпочтения и замещения / Под ред. И.Ф. Шехнова. — М.: Радио и связь, 1981. — 560 с.

13. Лившиц И.И. Методика выполнения комплексных аудитов промышленных объектов для обеспечения эффективного внедрения си-стем энергоменеджмента // Энергобезопасность и энергосбережение. — 2015. — №3. — С. 10–15.

14. Лившиц И.И. Оценка защищенности сложных промышленных объектов топливно-энергетического комплекса // Энергобезопасность и энергосбережение. — 2015. — №5. — С. 5–10.

15. Лившиц И.И. Формирование концепции мгновенных аудитов информационной безопасности // Труды СПИИРАН. — 2015. — №6. — С. 272–300.

16. Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры. — М.: ФСТЭК, 2008.

17. Постановление Правительства РФ от 2 октября 2013 г. №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса». — Подробнее .

18. Приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. №31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». — Подробнее .

19. РД 03-418-01 «Методические указания по проведению анализа риска опасных производственных объектов». — Подробнее .

20. Федеральный закон от 21 июля 2011 г. №256-ФЗ «О безопасности объектов топливно-энергетического комплекса». — Подробнее .

21. ISO 22301:2012 Societal Security — Business Continuity Management Systems — Requirements. — Подробнее .

22. ISO 55001:2014 Asset Management — Management Systems — Requirements. — Подробнее .

Лившиц Илья Иосифович

Лившиц Илья Иосифович
к. т. н.

Ведущий инженер ООО «Газинформсервис».

г. Санкт-Петербург

Другие статьи автора 10