Нажимая "ок", вы даете согласие на обработку файлов Cookies и других пользовательских данных, в соответствии с Политикой конфиденциальности
ок
Подтверждение соответствия
Интеллектуальная собственность
Реестры Минпромторга и Минцифры
Проведение испытаний
Разработка технологической
и конструкт. документации
Экологическое сопровождение
Государственная поддержка
обратный звонок
SAVECONS
+7 (499) 229-91-91
+7 (499) 229-81-81
info@savecons.ru
О нас
Контакты
Блог
Карьера
© 2024 Сертификат+
ОСОБЕННОСТИ категорированиЯ объектов связи

Коммуникации как основа: как работает категорирование объектов связи

Если в банковской сфере категорирование строится вокруг объёма транзакций, а в здравоохранении – вокруг человеческих жизней, то для телекома главным измерением становится количество абонентов, которые могут оказаться отрезанными от систем коммуникации. В статье мы разберём, как проводится категорирование объектов критической информационной инфраструктуры в области связи, что в принципе должно проходить через эту процедуру и какие требования имеются к оборудованию и ПО на таких объектах

Специфика категорирования объектов КИИ в сфере связи

Как и в других отраслях, фундамент здесь составляет Федеральный закон № 187-ФЗ, Правила категорирования (ПП РФ №127) и единый Перечень показателей критериев значимости. Однако сфера связи имеет ряд принципиальных отраслевых особенностей, которые делают её непохожей на другие отрасли.


Во-первых, перечень типовых объектов КИИ в сфере связи довольно размыт. Раздел IV перечня, утверждённого Распоряжением 360-р, содержит сравнительно немного позиций, но каждая из них имеет огромный масштаб. Это не локальные системы управления аэропортом, а сети связи в целом, центры обработки данных, системы управления инфраструктурой и т. д.

Во-вторых, объекты критической инфраструктуры связи обладают ярко выраженной взаимозависимостью. Сбой на одном узле может вызвать каскадный эффект, затронув десятки операторов, которые используют этот узел для транзита трафика или организации межсетевого взаимодействия. Проект отраслевых особенностей учитывает этот момент, требуя оценивать не только прямых абонентов оператора, но и тех, кто обслуживается взаимодействующими операторами.

В-третьих, сфера связи имеет собственную, уже сложившуюся, систему лицензирования. Операторы работают на основании лицензий, которые определяют территорию оказания услуг и их тип. Именно эти лицензионные параметры становятся отправной точкой для категоризации.

Универсальный измеритель

Центральным документом, к которому отсылают отраслевые особенности категорирования в сфере связи, остаётся Перечень показателей критериев значимости (приложение к ПП РФ №127). Это единая шкала, которая для всех отраслей определяет, какие последствия относятся к той или иной категории.


Для сферы связи ключевыми стали следующие показатели:

  • Сбои, оцениваемые по количеству затронутых абонентов.
    Именно этот показатель становится главным для большинства операторов. Перечень задаёт пороговые значения: от 3 000 до 1 000 000 абонентов – третья категория, от 1 000 000 до 5 000 000 – вторая, более 5 000 000 – первая.
  • Прекращение или нарушение функционирования государственного органа.
    Если объект обеспечивает связь для государственных органов, это тоже учитывается. Причём, согласно проекту, даже если оператор не имеет прямого контракта, но его сеть покрывает территорию, где расположен госорган, это может влиять на категорию.
  • Нарушение условий международного договора.
    Для операторов, обеспечивающих международную связь, в игру вступают геополитические риски.
  • Экономические показатели.
    Для крупных государственных операторов, которые являются стратегическими предприятиями, учитывается возможный ущерб бюджету и снижение доходов самой компании.
Отраслевые особенности для связи не заменяют этот Перечень, а лишь объясняют, как применять его показатели к конкретным объектам телеком-инфраструктуры.

Как рассчитывается количество абонентов при категорировании КИИ объектов связи

Самый сложный вопрос в категоризации сетей связи – как именно считать абонентов, для которых могут стать недоступны услуги. Проект отраслевых особенностей предлагает три расчётных метода, и выбор конкретного зависит от типа услуг, которые оказывает оператор

По численности населения в зоне обслуживания
Применяется для операторов, оказывающих услуги с использованием таксофонов, средств коллективного доступа, телеграфной связи, а также для операторов эфирного и проводного вещания. В этом случае оператор определяет территорию, на которой оказывает услуги согласно лицензии, а затем вычисляет, сколько людей проживает или работает на этой территории.
По количеству абонентов взаимодействующих операторов
Здесь в игру вступает упомянутая выше взаимозависимость. Если сбой на сети одного оператора может затронуть абонентов других операторов, которые используют его инфраструктуру для транзита, то эти абоненты тоже должны учитываться. Формула выглядит так: количество абонентов операторов, на которые может повлиять сбой, делится на количество резервных каналов. Чем больше у оператора резервных каналов и путей обхода, тем меньше коэффициент, а значит, тем меньше итоговое количество абонентов, которые могут пострадать.
По категории значимости размещаемого или взаимодействующего объекта
Если на сети оператора размещаются объекты КИИ других отраслей (например, системы управления железнодорожным транспортом или диспетчерские центры энергетиков), то категория этих объектов влияет на категорию самой сети связи, которая их обслуживает.
Проект отраслевых особенностей для связи проходил оценку регулирующего воздействия, и заключение по нему содержит ряд замечаний. Однако важно отметить: эти замечания касаются в основном процедурных аспектов, а не сути регулирования.
Основные претензии сводятся к следующему:
  1. Сроки пересмотра. Заключение указывает, что требование перекатегорировать уже прошедшие процедуру объекты в течение 6 месяцев приведёт к избыточным расходам – порядка 1 млрд рублей. Разработчику предложено пересмотреть этот срок.
  2. Дублирование отчётности. Замечание касается требования направлять сведения в печатном и электронном виде без чёткого определения каналов передачи.
  3. Критерии дополнения перечня. В проекте не прописаны основания, по которым уполномоченный орган принимает решение о дополнении перечня типовых объектов или об отказе в таком дополнении.
Эти замечания, безусловно, будут учтены при доработке документа. Но они не меняют главного: сама логика категоризации, описанная в проекте, сомнений у экспертов не вызывает. Перечень показателей, методы расчёта количества абонентов, принцип наивысшего показателя – всё это останется в неизменном виде.

Как проходит категорирование объектов КИИ в связи

Процедура категорирования для оператора связи во многом похожа на аналогичные процедуры в других отраслях, но имеет свою специфику.
Создание комиссии
Руководитель оператора создаёт постоянно действующую комиссию по категорированию. В её состав, помимо ИТ-специалистов и сотрудников по информационной безопасности, обязательно входят специалисты в области связи. Это важно, поскольку оценка последствий сбоя требует глубокого понимания архитектуры сети и её взаимосвязей. По решению руководителя в комиссию могут быть включены и сотрудники финансово-экономического подразделения – для расчёта экономического ущерба.
Выявление объектов
Комиссия определяет, какие информационные системы, сети и АСУ, принадлежащие оператору, соответствуют типам, указанным в перечне типовых отраслевых объектов. Если оператор обнаруживает системы, не попавшие в перечень, но потенциально значимые, он вправе присвоить им категорию и направить предложения о дополнении перечня.
Оценка последствий
Комиссия рассматривает наихудшие сценарии: что произойдёт, если конкретный узел связи будет выведен из строя в результате компьютерной атаки. Какое количество абонентов останется без связи? Какие госорганы окажутся отрезанными? Есть ли у оператора договоры, нарушение которых может повлечь международные последствия?
Присвоение категории
Как и в других отраслях, здесь действует правило наивысшего показателя. Если от объекта КИИ зависят более 5 миллионов абонентов (что автоматически даёт первую категорию), то все остальные показатели уже не имеют значения. Объект получает первую категорию и попадает в реестр значимых объектов КИИ.

Три категории типовых объектов КИИ в сфере связи

Разница между категориями объектов критической инфраструктуры связи для операторов носит вполне практический характер. Она определяет, насколько жёсткие требования к защите предъявляются к сети и, соответственно, сколько ресурсов потребуется на их реализацию.

Третья категория. Требования здесь базовые: антивирусная защита, контроль целостности ПО, резервное копирование, разграничение доступа.

Вторая категория. Здесь требования ужесточаются: добавляются системы обнаружения вторжений, сегментирование сети, усиленный контроль действий администраторов, более строгие требования к восстановлению после сбоев.

Первая категория. К таким объектам предъявляются максимальные требования: доверенная загрузка, строгий контроль съёмных носителей, непрерывный мониторинг трафика. Граничные маршрутизаторы, выходящие в интернет, должны быть сертифицированы по требованиям безопасности информации.

А с 2024 года, с принятием постановления № 1912, вводится понятие доверенного программно-аппаратного комплекса: оборудование должно быть из реестра Минпромторга, а ПО – из реестра Минцифры.
Для операторов связи это означает, что оборудование, на котором строятся сети, и программное обеспечение, которое управляет этими сетями, должны проходить процедуры включения в соответствующие реестры. Особенно это касается:
  • серверного оборудования и систем хранения данных, на которых развёрнуты ядра сетей;
  • систем управления сетью (NMS, OSS), которые контролируют работу всей инфраструктуры;
  • систем мониторинга и управления трафиком (DPI);
  • оборудования пограничных маршрутизаторов, обеспечивающих связь с внешними сетями.

Именно здесь возникает пространство для специализированных консультантов. Включение программного обеспечения в реестр Минцифры, а оборудования – в реестр Минпромторга – это отдельные процедуры, требующие подготовки технической документации, обоснования уровня доверия, подтверждения функциональных характеристик. Компании, которые профессионально занимаются этим, могут существенно ускорить процесс и минимизировать риски отказа.
Особый блок требований, который вытекает из постановления № 1478, касается используемого программного обеспечения и оборудования. На значимых объектах КИИ разрешено использовать только ПО из российского или евразийского реестра.
ДОВЕРЕННЫЕ ПАК И ПО: НОВЫЙ УРОВЕНЬ ТРЕБОВАНИЙ
ВКЛЮЧИТЬСЯ ВО ВСЕ РЕЕСТРЫ
ЧИТАТЬ СТАТЬЮ О ДПАК

Вместо заключения

Категорирование объектов КИИ в сфере связи не менее важно, чем в банках или на транспорте, но имеет свою, уникальную, природу. Главное измерение – это не деньги и не жизни (хотя и они тоже), а связность, доступность услуг для миллионов людей.
Для операторов связи это означает необходимость не только выполнить формальные требования, но и переосмыслить подход к управлению инфраструктурой. А для производителей телеком-оборудования и ПО открывается новое окно возможностей: спрос на решения, которые могут быть включены в реестры и признаны доверенными, будет только расти. И здесь помощь профессиональных консультантов, разбирающихся в процедурах включения в реестры Минцифры и Минпромторга, становится критически важной.
Оставайтесь в курсе всех изменений в законодательстве и нормативных актах
Подписывайся
Поделиться в социальных сетях:
СВЯЗАТЬСЯ СО СПЕЦИАЛИСТОМ
Другие новости