Добавлено: Вт 07 мар, 2023 18:29
Точка зрения связиста
Возможные ИТ-уязвимости, каналы утечки информации, каналы и модели активации аппаратных и программных «закладок» в импортном ИТ-оборудовании (ОТС и ВТС), включенном в производственные процессы на объектах КИИ РФ, должны «строго следовать» из документов ФСТЭК (например Документ от февраля 2020 года, https://fstec.ru/component/attachments/download/2727), которые нередко «задерживаются» по отношению к «моменту возникновения» новых ИТ-вызовов, генерируемых ТР Запада.
В тоже время, нельзя исключать, что во время проведения СВО появляются новые каналы ИТ-атак на объекты КИИ РФ. Например, в составе РДГ Запада, которые нарушают наши гос. границы, могут находиться ИТ-специалисты, имеющие технические средства (БПЛА, спец. смартфоны) для дистанционной активации (за пределами КЗ) закладок в ИТ-оборудовании на объектах КИИ (к террористическим угрозам добавляются угрозы новых видов «локальных ИТ-атак»).
Приведенное «обстоятельства» требует, в частности, для объектов КИИ ТЭК РФ:
а) повышения качества и оперативности работы соответствующих служб ИБ (ПД ТР);
б) периодического пересмотра (период должен иметь доказательную базу) «достаточности защитных мероприятий», с учетом появления новых ИТ-вызовов (не всегда выполняется в срок, см. сайт);
в) оперативного выполнения дополнительных защитных организационно-технических мероприятий, позволяющих уменьшить риски «реализации новых ИТ-вызовов» до допустимого уровня.
Нельзя исключать, что барьеры выполнению обозначенных «защитных работ», будут связаны, в том числе, с дополнительными финансовыми затратами основных акционеров объектов КИИ РФ (уменьшается их чистая прибыль) и с «внешним влиянием» на основных акционеров, имеющих свои капиталы, семьи и недвижимость на Западе.
Для снижения таких барьеров, можно рекомендовать разработку ГД РФ новых законопроектов, которые предусматривают «за невыполнение рекомендаций на объектах КИИ, по снижению ИТ-рисков реализации кибер-атак Запада», в том числе, уголовное наказание, https://www.kommersant.ru/doc/5863201?u ... um=desktop
Alex Rail.
Возможные ИТ-уязвимости, каналы утечки информации, каналы и модели активации аппаратных и программных «закладок» в импортном ИТ-оборудовании (ОТС и ВТС), включенном в производственные процессы на объектах КИИ РФ, должны «строго следовать» из документов ФСТЭК (например Документ от февраля 2020 года, https://fstec.ru/component/attachments/download/2727), которые нередко «задерживаются» по отношению к «моменту возникновения» новых ИТ-вызовов, генерируемых ТР Запада.
В тоже время, нельзя исключать, что во время проведения СВО появляются новые каналы ИТ-атак на объекты КИИ РФ. Например, в составе РДГ Запада, которые нарушают наши гос. границы, могут находиться ИТ-специалисты, имеющие технические средства (БПЛА, спец. смартфоны) для дистанционной активации (за пределами КЗ) закладок в ИТ-оборудовании на объектах КИИ (к террористическим угрозам добавляются угрозы новых видов «локальных ИТ-атак»).
Приведенное «обстоятельства» требует, в частности, для объектов КИИ ТЭК РФ:
а) повышения качества и оперативности работы соответствующих служб ИБ (ПД ТР);
б) периодического пересмотра (период должен иметь доказательную базу) «достаточности защитных мероприятий», с учетом появления новых ИТ-вызовов (не всегда выполняется в срок, см. сайт);
в) оперативного выполнения дополнительных защитных организационно-технических мероприятий, позволяющих уменьшить риски «реализации новых ИТ-вызовов» до допустимого уровня.
Нельзя исключать, что барьеры выполнению обозначенных «защитных работ», будут связаны, в том числе, с дополнительными финансовыми затратами основных акционеров объектов КИИ РФ (уменьшается их чистая прибыль) и с «внешним влиянием» на основных акционеров, имеющих свои капиталы, семьи и недвижимость на Западе.
Для снижения таких барьеров, можно рекомендовать разработку ГД РФ новых законопроектов, которые предусматривают «за невыполнение рекомендаций на объектах КИИ, по снижению ИТ-рисков реализации кибер-атак Запада», в том числе, уголовное наказание, https://www.kommersant.ru/doc/5863201?u ... um=desktop
Alex Rail.