Publication:
АДАПТАЦИЯ МЕТОДИКИ ФСТЭК РОССИИ ДЛЯ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ ЗАЩИЩЁННОСТИ НЕФТЕГАЗОВОГО ПРЕДПРИЯТИЯ

Файлы
1901-3242-5-PB.pdf(514.34 KB)
Дата
2026
Авторы
Буркин, В. А.
Journal Title
Безопасность информационных технологий
Journal ISSN
Volume Title
Безопасность Информационных Технологий
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
В статье представлен подход к адаптации «Методики оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», утверждённой ФСТЭК России 2 мая 2024 г., для предприятий нефтегазового комплекса. Проведённый анализ показал, что базовый набор показателей, предложенный регулятором, недостаточно полно отражает отраслевую специфику, связанную с непрерывностью производственных процессов и критичностью автоматизированных систем управления технологическими процессами (АСУ ТП). Предложена расширенная система количественных и качественных показателей, учитывающих не только технические характеристики систем защиты, но и организационные аспекты управления информационной безопасностью, такие как уровень подготовки и вовлечённости персонала, своевременность обновления программного обеспечения, относительное время простоя критически важных объектов вследствие киберинцидентов, а также полноту реализации плановых мероприятий. Разработанные показатели позволяют комплексно и объективно оценивать текущее состояние защищенности, своевременно выявлять проблемные зоны и приоритизировать ресурсы на наиболее уязвимых направлениях. В работе приведены рекомендации по практическому внедрению и развитию предложенной системы показателей, включая формирование интегрированной инфраструктуры сбора данных, автоматизацию вычисления показателей и использование современных инструментов мониторинга. Применение предложенного подхода позволит предприятиям нефтегазовой отрасли перейти от формальной проверки требований регулятора к эффективному управлению информационной безопасностью на основе объективных и измеримых критериев, минимизировать риски возникновения киберинцидентов и снизить возможный экономический ущерб от остановки производства.
Описание
Ключевые слова
Метрики безопасности , Интегральный показатель , Автоматизированные системы управления , Нефтегазовая отрасль , Критическая информационная инфраструктура , Топливно-энергетический комплекс , Оценка защищённости , Информационная безопасность
Цитирование
Буркин, В. (2026). Адаптация методики ФСТЭК России для количественной оценки защищённости нефтегазового предприятия. Безопасность информационных технологий, 33(1), 29-39. doi: http://dx.doi.org/10.26583/bit.2026.1.03
URI
https://openrepository.mephi.ru/handle/123456789/41872
Коллекции