Объектами информационной безопасности отраслевого центра в сфере водоснабжения и водоотведения являются промышленные системы управления, которые представляют основу технологических процессов субъектов водоснабжения и водоотведения.
Для обеспечения информационной безопасности в сфере водоснабжения и водоотведения функционирует Отраслевой центр, осуществляющий координацию и методологическое руководство, создание единого защищенного информационного пространства и повышение устойчивости критически важных объектов к угрозам информационной безопасности.
Целями обеспечения информационной безопасности в сфере водоснабжения и водоотведения являются:
- обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в информационных системах, включая интеграционные шлюзы, прикладные сервисы, пользовательские интерфейсы и инфраструктуру;
- обеспечение непрерывности основных бизнес-процессов;
- обеспечение единого подхода к управлению информационной безопасности, включая централизованное управление рисками, доступом, инцидентами и мерами защиты;
- эффективное реагирование на современные угрозы и риски в области информационной безопасности;
- минимизация рисков, возникающих при эксплуатации, разработке, сопровождении и интеграции информационных систем в части передачи и обработки данных;
- обеспечение выполнения требований законодательства, нормативных актов и стандартов в сфере информатизации.
Задачами обеспечения информационной безопасности в сфере водоснабжения или водоотведения являются:
- включить Правила информационной безопасности на всех этапах жизненного цикла информационных систем и ее компонентов: проектирование, разработка, тестирование, ввод в эксплуатацию, сопровождение и вывод из эксплуатации;
- разграничить доступы сотрудников к аппаратным, программным и информационным ресурсам;
- внедрить процедуры регулярной идентификации, анализа, оценки и управления рисками информационной безопасности, связанными с эксплуатацией и интеграцией информационных систем;
- осуществлять регулярную проверку путем проведения внутренних аудитов информационной безопасности на соблюдение требований политики и эффективности реализованных мер защиты информации;
- обеспечить выполнение требований законодательства, нормативных актов и стандартов в сфере информатизации.
Подразделение информационной безопасности отраслевого центра при необходимости запрашивает у субъектов водоснабжения информацию, необходимую для анализа и оценки угроз информационной безопасности, разрабатывает обязательные для исполнения методические документы, проводит проверки состояния защищенности информационно-коммуникационных систем, а также формирует планы устранения выявленных нарушений с указанием сроков их исполнения.
Порядок для обеспечения информационной безопасности
Для обеспечения информационной безопасности Отраслевой центр осуществляет мониторинг угроз информационной безопасности с использованием современных систем, осуществляющие сбор данных от подключенных к Отраслевому центру организаций водоснабжения или водоотведения.
Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления, которые могут привести к нарушениям технологических процессов.
Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
- критические инциденты, создающие непосредственную угрозу устойчивой работе объектов водоснабжения, требующие немедленного реагирования в течение 1 часа с момента его обнаружения;
- инциденты высокого риска, срок реагирования по которым составляет 4 часа с момента его обнаружения;
- инциденты низкого уровня, срок реагирования по которым составляет 24 часа с момента его обнаружения.
В каждом инциденте группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий инцидента.
В случае самостоятельного выявления угроз информационной безопасности организации водоснабжения незамедлительно информируют Отраслевой центр по установленным каналам связи, используя защищенные протоколы передачи данных.
Отраслевой центр взаимодействует с Министерством промышленности и строительства через регулярные отчеты об угрозах информационной безопасности, участвует в разработке государственных программ и совершенствовании нормативной базы, а также осуществляет техническое взаимодействие с Национальным координационным центром информационной безопасности через защищенные каналы связи с использованием сертифицированных средств криптографической защиты.
Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и другие средства защиты информации.
При этом особые требования предъявляются к защите информации о критически важных объектах водоснабжения и водоотведения и уязвимостях их информационных систем. Такая информация хранится в специально выделенных защищенных сегментах информационной системы Отраслевого центра.
Передача информации с ограниченным доступом третьим лицам, включая международные организации, осуществляется только с санкции уполномоченных государственных органов.
Приказ вводится в действие с 3 октября 2025 года.