Оборонно-промышленный комплекс
Оборонно-промышленный комплекс и его информационная инфраструктура являются неотъемлемой составляющей обороноспособности государства, как следствие этого законодательством предъявляются повышенные требования к информационной безопасности предприятий ОПК.
При этом в рисках информационной безопасности в отрасли числится не только утечка информации (зачастую включающая сведения, составляющие государственную тайну), но и риски компьютерных атак, вызывающих остановку производства и модификацию управляющих технологических программ станков, приводящей к производственному браку. Данный факт отражен в требованиях постановления Правительства РФ №127 от 08.02.2018г. в части описания критериев значимости для обеспечения обороны страны, безопасности государства и правопорядка – так даже самое минимальное и незначительное снижении объемов продукции и увеличении времени выпуска продукции ОПК уже считается значимым событием, а объектам КИИ, попадающим под эти риски, сразу присваивается минимум третья категория значимости.
Говоря о предприятиях, выполняющих государственный оборонный заказ (ГОЗ), необходимо понимать их отраслевые различия, связанные с характером выпускаемой продукции и как следствие особенностями производственных и технологических процессов.
Каждая из отраслей ОПК имеет свой типичный набор критических информационных процессов, вытекающих из особенностей имеющихся переделов.
Выделяя в процессе категорирования критические процессы, необходимо понимать разницу между технологическими и производственными процессами: технологические процессы связаны с изменением свойств и формы материалов, тогда как производственные процессы связаны со сборкой, хранением и транспортировкой изделий, узлов и деталей. Управленческие процессы обеспечивают организацию и контроль работы предприятия и его оперативной деятельности. Также в правилах категорирования, расписанных в постановлении Правительства РФ №127 от 08.02.2018г., упоминаются и иные процессы. Иными процессами могут выступать процессы, связанные с разработкой продукции и инженерным сопровождением производства.
Ниже приведены 3 группировки отраслей ОПК с описанием наиболее часто встречающихся в них критических информационных процессов.
В первой группировке указаны отрасли, обеспечивающие сборку конечных изделий наземной техники.
В данных отраслях технологии и производство сосредоточены в основном на процессах сборки и испытаний готовых изделий.
Далее идет группировка отраслей, обеспечивающих производство высокотехнологичного вооружения, требующего высокой точности и отказоустойчивости:
В данных отраслях технологические процессы уже нацелены на производство деталей с максимальной степенью точности (до микрон), а производственные процессы включают в себя контроль этой точности, автоматизацию хранения большой номенклатуры комплектующих, а также процессы производства составной электроники.
Последняя группировка включает отрасли, спецификой которых является работа с химическими веществами, включая взрывоопасные:
В указанных отраслях к технологическим процессам добавляются процессы, связанные с производством и переработкой химических и радиоактивных веществ.
В процессе определения перечня объектов КИИ целесообразно объединять оборудование производственных комплексов, работающего на одной производственной площадке и/или в одном технологическом процессе. Данный подход особенно необходим, когда парк станков и другого оборудования предприятия насчитывает несколько десятков единиц оборудования.
Так, например, можно выделить такие объекты КИИ как:
- Производственных комплекс механической обработки деталей,
- автоматизированный комплекс подготовки производства и изготовления деталей,
- система управления инженерными данными и жизненным циклом изделия и т.п.