В соответствии с законом № 187-ФЗ, провайдеры услуг, включая индивидуальных предпринимателей, юридические лица и государственные организации России, могут быть признаны субъектами критической информационной инфраструктуры (КИИ) на основании нескольких критериев:
- Виду или сфере их деятельности (п. 8 ст. 2).
- Соответствию их ОКВЭД одному из секторов экономики, определенных выше.
- Правам собственности, аренды или другим законным основаниям, по которым они владеют или управляют информационными системами, телекоммуникационными системами и автоматизированными системами управления.
Если провайдер удовлетворяет хотя бы одному из этих критериев и предоставляет услуги, связанные с видами деятельности, указанными в законе № 187, он автоматически становится субъектом КИИ, а его инфраструктура признается объектом КИИ.
Тем не менее, наличие статуса объекта КИИ не всегда означает его значимость. Например, для операторов связи «критическим» может быть признано предоставление услуг более чем 3000 абонентам. Это количество определяет их категорию значимости, которая может быть третьей по таблице критериев, установленной Постановлением Правительства РФ № 127.
Роль СКАТ в Сети Передачи Данных оператора
Основным объектом КИИ у оператора является Сеть Передачи Данных (СПД).
У многих операторов СКАТ (Система контроля и анализа трафика) используется в СПД как ключевой элемент BRAS — сервисный шлюз, который авторизует абонентов, ограничивает скорость трафика, применяет NAT и осуществляет другие услуги по обслуживанию абонентов.
Важно знать, что оператору необходимо декларировать информацию по объектам КИИ.
Рассмотрим пример заполнения соответствующего документа на основе работы одного из операторов.
Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
| 1.3. | Сфера (область) деятельности, в которой функционирует объект,
в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» |
Связь |
| 1.4. | Назначение объекта | Оказание услуг связи, управление услугами связи |
| 1.5. | Тип объекта (информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть) | Информационно-телекоммуникационная сеть |
| 1.6. | Архитектура объекта
(одноранговая сеть, клиент-серверная система, технология «тонкий клиент», сеть передачи данных, система диспетчерского управления и контроля, распределенная система управления, иная архитектура) |
Система диспетчерского управления и контроля |
| 5.1. | Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество |
АПК Notebook Lenovo G50,
АПК СКАТ 1 штука Juniper mx204 1 штука Сisco nexus C5672UP 2 штуки Cisco 6500 5 штук Extreme x670 1 штука Brocade bmlxe 1 штука dlink dx3600 5 штук dlink 3120 2 штуки dlink 1210-28/me 10 штук qtech 4610-28 12 штук |
| 5.2. | Наименование общесистемного программного обеспечения
(клиентских, серверных операционных систем, средств виртуализации (при наличии) |
АПК СКАТ (Система Контроля и Анализа Трафика), версия BRAS, 60G (до 30G in, до 30G out), регистрационный № ПО 270 в Едином реестре российских программ для ЭВМ и баз данных |
- Категория значимости, которая присвоена объекту критической
информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости
| 8.1. | Категория значимости, которая присвоена объекту либо информация о неприсвоении объекту ни одной из таких категори | 3 категория |
По результатам анализа оператор отнес себя к третьей категории и указал в перечне СПД решение СКАТ. ПО СКАТ включено в реестр: https://reestr.digital.gov.ru/reestr/301618/.
На данный момент третьей категории не требуется использование исключительно отечественных решений, однако эта политика может измениться. В дополнение к требованиям по наличию отечественных продуктов для высших категорий субъектов КИИ также необходима обязательная техническая поддержка для этих решений.
Для получения категории не достаточно просто описать сеть; оператор обязан периодически информировать о принятых мерах, направленных на улучшение безопасности объектов КИИ.
Кроме того, в каждой организации обязательно должен быть организован SOC (Security Operations Center) или как минимум один специалист, ответственный согласно политикам и регламентам за мониторинг и обеспечение безопасности сети, а также обнаружение любых аномалий.
Отметим, что СКАТ имеет функциональность, которая помогает оператору связи повысить защищенность своей сети:
- Защита от DDoS атак: SYN Flood, UDP Flood, HTTP DDoS.
- Mini Firewall: ограничение входящих и исходящих соединение на определенные порты. Это средство помогает уменьшить риск взлома конечных устройств пользователей и снизить поток спама из сети оператора связи.