17.04.2019

Бесперебойное энергоснабжение в эпоху цифровизации: смена технологической парадигмы



Искусственный интеллект, большие данные и Интернет вещей становятся новой реальностью — в том числе и в сферах, традиционно далеких от ИТ. Каждое из этих направлений порождает экспоненциально растущую потребность в обработке данных — и соответственно в обеспечении энергобезопасности применяемого для этого оборудования.

Критическая информационная инфраструктура (КИИ) не может считаться хорошо защищенной в отсутствие надежных решений по энергоснабжению. Какие же специфические требования предъявляются к энергобезопасности КИИ? Николай Зенин, главный инженер проектов информационной безопасности группы компаний «Компьюлинк», отвечает на этот вопрос.

Какие специфические требования существуют к энергобезопасности КИИ?

Безопасность объектов критической информационной инфраструктуры (КИИ) является предметом законодательного регулирования. Для объектов КИИ перерыв питания даже на десятые доли секунды может привести к таким последствиям, как нарушение непрерывности технологических процессов, остановка производства. Сведения о состоянии систем энергоснабжения объекта КИИ относятся к событиям информационной безопасности и является предметом государственного контроля (Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконные акты). Поэтому к энергобезопасности КИИ предъявляются специфические требования:

  • Сведения о применяемых в системе КИИ мерах (в том числе используемые ИБП, реализованные сценарии реагирования на инциденты) должны направляться в ФСТЭК России;
  • Источники бесперебойного питания (ИБП) должны быть интегрированы в систему обеспечения информационной безопасности (ИБ). Поступающие сигналы подлежат фиксации в подсистеме регистрации событий безопасности;
  • В зависимости от результатов определения актуальных угроз, должны быть настроены сценарии реагирования на инциденты, выявленные на основе поступающих от ИБП сигналов, и на сбои при регистрации событий информации. Например, система обеспечения ИБ может переводиться в режим подготовки процедур резервирования для минимизации рисков внезапного отключения источников энергии.

Как должны быть защищены сами решения бесперебойного энергоснабжения от злонамеренных взломов, случайных сбоев, нарушений связности коммуникаций вследствие выхода из строя каналов передачи данных?

Сами ИБП, будучи интегрированными в систему обеспечения ИБ, могут становиться дополнительным каналом осуществления несанкционированного доступа. Ведь в случае атаки на ИБП на вход подсистем обеспечения информационной безопасности может быть послан ложный сигнал. Поэтому к обеспечению безопасности ИБП и информации, связанной с обработкой сигналов обмена информацией с ИБП должен применяться комплекс мер защиты, предусмотренный Приказом ФСТЭК России «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». В частности, на базе перечня актуальных угроз должны быть спроектированы и реализованы меры физической защиты периметра, защиты каналов передачи данных, резервирования, должны быть проработаны процедуры инцидент-менеджмента.

Полностью с тексом статьи можно ознакомиться здесь