12 июля 2012 г.

Безопасность критически важных объектов: процесс пошел!

Почти год назад я написал большой пост про автоматизированные системы управления технологическими процессами (АСУ ТП) и колоссальные опасности, связанные со злоумышленным вмешательством в их работу. С тем, что тема крайне важная, соглашаются в последнее время все эксперты. Привлекла она, наконец, и внимание Совета безопасности, принявшего 12 июля «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации». Новый документ сегодня подробно комментирует CNews.

Так что, коллеги, процесс пошел и, может быть, недалеко то время, когда приоритетом общества и государства станет обеспечение реальной безопасности ее граждан.

5 комментариев:

  1. Не разделяю Вашего оптимизма, Михаил! Анонсируемый Вами документ не выдерживает никакой критики. Здесь подходит в качестве дивиза: лучше не иметь никакого, чем такой!
    Термины и определения даны с полным пренебрежением логики, здравого смысла в них тоже не много. Задачи: 1-я - совершенствование НМБ! Чтобы совершенствовать, её нужно иметь. 2-я - госрегулирование. В условиях частной-то собственности!? Это - утопия! 3-я - промышленная и НТ политика?! Это как? Задача - политика! Это - абсурд! И т.д. и т.п.
    Это же не то, о чём писали Вы. Или я ошибаюсь?

    ОтветитьУдалить
  2. 2Атаманов Г.А. Ну, оптимизма в моих комментах немного. Самое главное - что гос-во повернулось к проблеме, до сей поры упорно игнорируемой, но крайне серьезной. Термины и определения - это история особая, надо учитывать, что они уже сложились в законах и НПА, и менять их, по опыту, крайне сложно.
    НПБ (видимо, Вы ее имели ввиду) есть, даже слишком большая, но запутанная. Об этом подробно пишет Алексей Лукацкий в своем блоге. Госрегулирование в условиях частной собственности - вещь самая что ни на есть обычная, а уж у нас при госкапитализме фактически - узаконенная и активно осуществляемая.Так что никаких утопий не вижу. У нас даже КТ зарегулирована.И Вы немного передергиваете - "промышленная и научно-техническая политика" - это не задача, а направление деятельности.
    Резонно. Проблем там выше крыши, часть есть в моем комменте. Придется, видимо, дать его целиком, раз вопросы возникают. CNews, естественно, его сократил.

    ОтветитьУдалить
  3. Я тоже не расписывал всё подробно. 1. В терминологии много своего и не в лучшую сторону.
    2. То, что существует у нас сейчас, в плане госрегулирования, уже есть абсурд. Это очень далеко от науки. Создавать условия и управлять - "две большие разницы". Утопия состоит в попытках осуществить госрегулирование, как управление (что проистекает из содержания "Основных направлений"), а не как создание условий, как того требует наука.
    3. По поводу "НТП-задача". В документе-то круче: "Решение ... задач ... должно осуществляться по ... направлениям: ... в) промышленная и научно-техническая политика .... Там именно так написано. А это говорит об уровне методической подготовки авторов. Разве нет? Я просто сократил для экономии места, но не совсем корректно. Каюсь.
    А так, "будем поглядеть", как говорят в Одессе. Взгляд нешего государства на проблему иногда бывает "взглядом Горгоны". Хорошо, если это не тот случай.

    ОтветитьУдалить
  4. Политика - искусство возможного. Давайте исходить из того, что есть. В связи с этим обратите внимание на разницу в ст.12 и 16 трехглавого закона. Если госрегулирование в сфере ИТ действительно предполагает развитие и создание условий, то оно же в сфере защиты информации - только установление требований и ответственности за нарушение законодательства. Такой вот магистральный путь выбран. И наука здесь совсем не при чем.
    Но вот в одном с вами не соглашусь - именно в условиях частной собственности на КВО заставить владельцев заняться проблемой можно только этим способом госрегулирования - выдвижением обязательных требований, надзором за их выполнением и наказанием не выполнивших (желательно предельно жестким). Иначе СШГЭС и крымски будут такой же повседневностью, как взрывы на арсеналах Минобороны.

    ОтветитьУдалить
  5. При всём моём уважении, Михаил Юрьевич, с некоторыми доводами не могу согласиться. Наука (я имел ввиду, в данном случае, науку управления) всегда при всём, но только в нормальном государстве. Там где управление осуществляется не по понятиям, а по законам. По объективным законам развития общества, конституированным впоследствии законодательством. Госрегулирование - это принцип. Его можно реализовывать разными методами. Те, которые приняты у нас, не могли привести ни к чему иному, кроме того, что перечислили Вы и что Вы не перечислили.
    Наказывать, конечно же, надо. Но за что? Вспомните, хотя бы советские времена. За ненаписание бумажек наказывали? Нет! Только журили. Это было нарушение 3-й категории. А за что наказывали? За доказанный экспериментальным или расчётно-экспериментальным методом факт утечки информации. Сейчас за что наказывают? За несвоевременно поданное уведомление! За отсутствие абсолютно абсурдных положений, руководств, инструкций и т.д. и т.п.! За несоответствие СЗИ требованиям ФСТЭК! Но все документы ФСТЭК - это что? А это - полнейшая несуразица. И за несоответствие этой несуразице будут наказывать! И, как показывает практика, всё строже и строже. А что должны были бы делать ФСТЭК и РКН в рамках госрегулирования? В первую очередь помогать! Не заставлять всех плодить макулатуру, а самим разработать документы по принципу "бери и делай". Требования установить, в первую очередь, для производителей софта и железа, а не для всех и каждого. Ну и так далее. Кое-что об этом есть в моей статье в журнале "Право и безопасность" (http://dpr.ru/pravo/pravo_36_23.htm).
    А что касается "политики" в обсуждаемом тексте, так там просто несогласованно предложение. Нет сказуемого. И не только в этом подпункте. Это если по правилам русского языка, а не "по понятиям". Об этом я тоже писал в Инсайде. Понятия - форма мышления. Они могут быть только в сознании. А в документе - термины и определения.
    Как-то так. Если коротко.

    ОтветитьУдалить