В условиях ужесточения регуляторных требований к защите критической информационной инфраструктуры (КИИ) типовая функция мониторинга состояния объектов или инфраструктуры выходит на первый план. Мониторинг в контексте КИИ — это не просто сбор логов или наблюдение за сетевым трафиком. Это непрерывный контроль технологических и производственных процессов, состояния оборудования, параметров безопасности, а в ряде отраслей — и управление в реальном времени, от которого зависит жизнь людей, экология и национальная безопасность. В статье мы разберем, что представляет собой типовой процесс мониторинга на типовых объектах КИИ, какие нормативные ограничения действуют в части применяемого ПО и какие риски несет игнорирование этих требований.
Нормативный фон: сроки, запреты и ответственность
Прежде чем переходить к отраслевой специфике, важно напомнить ключевые вехи регулирования в области импортозамещения ПО на значимых объектах КИИ (ЗО КИИ):
- С 31 марта 2022 года — запрещена закупка иностранного ПО для использования на ЗО КИИ. Если софт предназначен для обеспечения безопасности объектов КИИ, он обязан иметь сертификат ФСТЭК и/или ФСБ.
- До 1 июня 2026 года — отраслевые ФОИВ должны разработать и утвердить планы перехода субъектов КИИ на российское ПО.
- В течение 1 месяца после получения планов перехода, субъекты КИИ должны разработать собственные.
- С 1 января 2028 года — запрещена закупка и установка иностранных программно-аппаратных комплексов (ПАК). Это предельный срок перехода на отечественное ПО для ЗО КИИ (с возможным продлением до 1 января 2030 года при объективной невозможности).
- К 1 января 2030 года — доля доверенных ПАК на ЗО КИИ должна составить 100%.
За нарушение этих требований, а также за отсутствие категорирования объектов КИИ предусмотрены:
- Административные штрафы: на должностных лиц — от 10 до 100 тыс. рублей, на юрлиц — от 50 до 500 тыс. рублей.
- Уголовная ответственность в случае инцидента (например, утечка информации, повлекшая вред КИИ): до 6 лет лишения свободы (до 10 лет при тяжких последствиях). Под действие статьи подпадают не только руководители, но и системные администраторы, программисты, сотрудники ИБ, а также лица, работающие по договорам ГПХ.
Таким образом, процесс мониторинга на типовых объектах КИИ сегодня — зона, требующая использования сертифицированных отечественных решений.
Мониторинг: что скрывается за термином в разных отраслях
В разных отраслях мониторинг решает принципиально разные задачи, но объединяет их одно: непрерывность, критичность сбоев и необходимость защиты от внешних угроз.
Атомная энергетика
Здесь мониторинг — это вопрос управления цепной реакцией. Системы мониторинга контролируют параметры работы реактора, регулируют мощность. Отказ или компрометация такой системы может привести к техногенной катастрофе. Примеры:
- Системы контроля и защиты ядерного реактора (сбор информации об основных параметрах, управление гашением цепной реакции).
- Системы сбора информации о состоянии и режимах работы энергосистемы, управления и контроля процессами технологического и организационно-экономического управления энергосистемой.
Транспорт
Мониторинг здесь обеспечивает безопасность движения и управление потоками:
- Внеуличный транспорт (метро, электропоезда): системы мониторинга оборудования электроподвижных составов, системы диагностики и анализа состояния электроподвижных составов и наземных систем.
- Воздушный транспорт: сбор аэронавигационной информации, данных о состоянии взлетно-посадочной полосы — все это критически важно для предотвращения авиапроисшествий.
Химическая промышленность
- Учет и мониторинг ЖКХ (электричество, газ, вода, тепло).
- Мониторинг систем инженерно-технического обеспечения, состояния основания, строительных конструкций зданий и сооружений.
- Мониторинг и регистрация значений параметров станции жидкого азота.
Энергетика
Мониторинг в электроэнергетике — это основа стабильности энергоснабжения:
- Контроль параметров функционирования установок.
- Контроль значения параметров технологических процессов электростанции, котельных.
- Контроль параметров технологических режимов работы электрических сетей.
- Контроль и учет электрической энергии.
- Контроль параметров технологических режимов работы тепловых сетей, электростанций, сбор показаний приборов учета электроэнергии.
ТЭК:
- Контроль параметров функционирования установок.
- Контроль значений параметров технологических процессов.
Оборонная промышленность
- Мониторинг систем инженерно-технического обеспечения, состояния основания, строительных конструкций зданий и сооружений, технологических процессов, сооружений инженерной защиты и передачи в режиме реального времени информации об угрозе и возникновении чрезвычайных ситуаций.
- Мониторинг жилищно-коммунального хозяйства, в том числе электрической энергии, газоснабжения, водоснабжения, водоотведения, теплоснабжения, необходимых для функционирования объекта критической информационной инфраструктуры.
Ракетно-космическая промышленность
- Системы сбора информации о техническом состоянии и надежности изделий ракетно-космической техники; обеспечение контрольно-проверочных мероприятий системы телеметрических измерений.
Сфера связи
- Системы мониторинга и управления оборудованием сети электросвязи.
Специфика требований к системам мониторинга как к объектам КИИ
Объекты КИИ классифицируются как:
- Информационные системы.
- Автоматизированные системы управления (АСУ ТП).
- Информационно-телекоммуникационные сети.
Мониторинг на объектах КИИ — это критическая функция, а не вспомогательная. Объекты КИИ, предназначенные для типовой функции мониторинга, должны быть категорированы. При отнесении таких объектов к значимым, их следует учесть при планировании перехода на российское ПО. Уже сейчас необходимо проводить аудит существующих IT-решений, категорировать их согласно ПП № 127, выявлять иностранные компоненты и формировать дорожные карты импортозамещения.
