Завершено обследование объектов критической информационной инфраструктуры на атомном ледоколе «Арктика»
ООО «Уральский центр систем безопасности» совместно с АО «ВНИИАЭС», ФАУ «ГНИИ ПТЗИ ФСТЭК России» и ФГУП «Атомфлот» в декабре 2022 года завершили процедуру обследования объектов критической информационной инфраструктуры (КИИ) атомного ледокола «Арктика» проекта 22220.
Обследование проведено с учетом изменений в процедуре и показателях критериев значимости, внесенных Постановлением Правительства от 20.12.2022 № 2360.
По результатам работ эксперты определили:
- критические процессы ФГУП «Атомфлот», которые выполняются с помощью автоматизированных и информационных систем ледокола;
- объекты КИИ, подлежащие категорированию;
- актуальные угрозы информационной безопасности и возможные социальные, экономические и экологические последствия их реализации;
- предварительные категории значимости объектов КИИ;
- первоочередные и перспективные мероприятия по защите критических объектов на атомном ледоколе.
Важно отметить, что к КИИ относятся не только объекты промышленной инфраструктуры или топливно-энергетического комплекса, но и мобильные объекты, например, автоматизированные системы управления ледокола.
При формировании рекомендаций по построению системы защиты объектов КИИ атомного ледокола эксперты УЦСБ уделили особое внимание специфике деятельности субъекта КИИ. Решения, предложенные к реализации в перспективной системе защиты, учитывают изолированность объектов от сетей связи, возможное отсутствие связи с материком во время совершения длительных рейсов, ограничение на допустимое количество людей в экипаже, уникальность объектов и тесные договорные взаимоотношения субъекта КИИ с отечественными разработчиками в части обслуживания автоматизированных систем.
«Спасибо коллегам за проявленное доверие к нашей экспертизе. Подобные совместные проекты способствуют повышению уровня информационной безопасности объектов, функционирующих в критических отраслях российской экономики. Наши специалисты сформировали дорожную карту по повышению уровня информационной безопасности с учетом обязательных требований законодательства и особенностей объектов КИИ», – отметил региональный представитель УЦСБ Алексей Комаров.
Начальник отдела нормативно-технического обеспечения кибербезопасности АО «ВНИИАЭС» Илья Сидоров прокомментировал: «Такая совместная работа способствует повышению качества и всесторонней экспертизе при реализации подобных нетиповых проектов».
Ведущий специалист по защите информации Александр Ладыгин (представитель ФГУП «Атомфлот») поблагодарил рабочую группу: «Спасибо рабочей группе за экспертизу в части подготовки к категорированию таких специфичных объектов, как системы атомного ледокола. По результатам работ мы получили подробные и исчерпывающие документы. Эти результаты мы распространим на объекты КИИ других ледоколов. Также будут реализованы рекомендованные мероприятия по защите, чтобы обеспечить устойчивость и безопасность критической информационной инфраструктуры Российской Федерации».
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».