На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 1 (127)   январь–февраль 2026 г.
Раздел: Организационные вопросы и право
Анализ моделей, методов и средств контроля в области обеспечения безопасности значимых объектов КИИ газовой отрасли ТЭК РФ. Часть 1.
Analysis of Models, Methods and Tools of Security Assessment in the Field of Cybersecurity of Critical Information Infrastructurein the Gas Sector of the Fuel and Energy Complex of the Russian Federation. Part 1
Андрей Владимирович Бондаренко1
A. V. Bondarenko1
andrei.bondarenko@urfu.ru
Сергей Владимирович Поршнев2, доктор технических наук, профессор
S. V. Porshnev2, PhD (Eng., Grand Doctor), Full Professor
s.v.porshnev@urfu.ru
Валентин Викторович Богданов3, кандидат технических наук
V. V. Bogdanov3, PhD (Eng.)
vbogdanov@ussc.ru
Марина Александровна Кондратенко3
M. A. Kondratenko3
mkondratenko@ussc.ru
1 Центр кибербезопасности Службы корпоративной защиты ПАО «Газпром»
2 ООО «Уральский центр систем безопасности»
3 Уральский федеральный университет им. первого президента России Б. Н. Ельцина
1 Cybersecurity Center of the Corporate Security Service of PJSC Gazprom
2Ural Federal University
3Ural Security Systems Center, LLC
Предыдущая статьяСледующая статья

УДК 004.056

Статья посвящена анализу моделей, методов и средств контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ) газовой отрасли топливно-энергетического комплекса (ТЭК) Российской Федерации (РФ). На основании выявленных ранее особенностей проведения внутреннего контроля обеспечения безопасности значимых объектов КИИ в статье выделены следующие аспекты автоматизации данного процесса: каталогизация и систематизация требований НПА, отслеживание обновлений нормативной базы; унификация процесса контроля обеспечения безопасности отдельных компонентов объектов КИИ, исключающего ошибки, обусловленные человеческим фактором; обеспечение повторяемости и сопоставимости оценок безопасности объектов КИИ за счет использования универсальной автоматизируемой методики оценки; получение объективных результатов контроля за счет автоматизированного сбора и хранения свидетельств, а также за счет использования универсальной автоматизируемой методики оценки; оптимизация затрат человеческих и финансовых ресурсов за счет автоматизации выполнения повторяющихся действий; автоматизированный контроль результатов устранения ранее выявленных нарушений требований безопасности объектов КИИ; своевременное выявление нарушений, наиболее критичных для деятельности организации.

Статья состоит из двух частей. В первой части проведен анализ особенностей процесса контроля обеспечения безопасности значимых объектов КИИ газовой отрасли ТЭК РФ, а также известных походов к контролю обеспечения ИБ защищаемых объектов с целью оценки возможности их использования для автоматизации процесса контроля.

< ... >

Ключевые слова: критическая информационная инфраструктура, объект КИИ, субъект КИИ, обеспечение безопасности объектов КИИ, контроль обеспечения безопасности объектов КИИ, топливно-энергетический комплекс, автоматизация

The paper is devoted to a complex analysis of models, methods and tools of security assessment in the field of cybersecurity of critical information infrastructure (CII) of the Russian Federation in the gas sector of the fuel and energy complex of the Russian Federation. Based on the characteristics of security assessment analyzed in previous papers, this paper outlines seven aspects of automation of security assessment of CII facilities. The article consists of two parts. The first part analyzes the specifics of the security monitoring process for CII facilities in the Russian gas and fuel and energy sector, as well as existing approaches to monitoring the information security of protected facilities, with the aim of assessing their feasibility for automating the monitoring process.

Keywords: critical information infrastructure, CII facilities, CII entities, CII security, fuel and energy complex, automatization

Литература

  1. Бондаренко, А. В. Структура действующих нормативных правовых актов в области обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации / А. В. Бондаренко, К. В. Мушовец, С. В. Поршнев [и др.] // Безопасность информационных технологий. – 2023. – Т. 30. № 3. – С. 126–148.
  2. Акапьев, В. Л. Публично-правовое регулирование обеспечения безопасности объектов критической информационной инфраструктуры / В. Л. Акапьев, С. Е. Савотченко // Вестник Удмуртского ун-та. Серия «Экономика и право». – 2024. – Т. 34. Вып. 3. – С. 494–503. – DOI: http://dx.doi.org/10.35634/2412-9593-2024-34-3-494-503.
  3. Сторожик, В. С. Организация государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации / В. С. Сторожик // Региональная информатика и информационная безопасность. Сб. трудов Юбилейной XVIII Санкт-Петербургской междунар. конф. – 2022. – Т. – Вып. 11. – С. 24–27.
  4. Бондаренко, А. В. Особенности контроля обеспечения безопасности объектов критической информационной инфраструктуры газовой отрасли / А. В. Бондаренко, С. В. Поршнев, В. В. Богданов [и др.] // Безопасность информационных технологий. – 2025. – T. 32. № 4. – С. 75–95. – DOI: http://dx.doi.org/10.26583/bit.2025.4.06.
  5. Гильманова, Э. А. Роль аудита информационной безопасности в жизненном цикле системы обеспечения информационной безопасности объектов критической информационной инфраструктуры / Э. А. Гильманова, Р. И. Ахметшина // Форум молодых ученых. – 2022. – № 2 (66). – С. 34–37. – DOI: http://dx.doi.org/10.46566/2500-4050_2022_66_34.
  6. Лившиц, И. И. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры / И. И. Лившиц, А. С. Бакшеев // Вопросы кибербезопасности. – 2022. – № 6 (52). – С. 40–52. – DOI: http://dx.doi.org/10.21681/2311-3456-2022-6-40-52.
  7. Ан, В. Р. Разработка методики аудита кибербезопасности государственных информационных систем, относящихся к значимым объектам критической информационной инфраструктуры, функционирующих на базе центров обработки данных / В. Р. Ан, В. А. Табакаева, В. В. Селифанов // Интерэкспо Гео-Сибирь. – 2020. – С. 22–30. – DOI: http://dx.doi.org/10.33764/2618-981X-2020-6-1-22-30.
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса