В результате реализации указанных угроз возникают опасные отказы, которые приводят к недопустимым ущербам для объектов, которые на уровне хозяйствующего субъекта относятся к категории объектов с повышенной опасностью или к категории потенциально опасных объектов, а на уровне государственных или региональных органов опасные отказы могут приводить к недопустимым ущербам критически важных объектов. Последнее обстоятельство объясняется тем, что ответственность за защиту критически важных объектов возлагается на государственные или региональные органы.
Угрозы нарушения киберзащищенности систем управления аналогичны угрозам нарушения отказобезопасности. Принципиальное различие в том, что кибератаки — это специфический класс информационных атак, направленный на нанесение ущерба или разрушение объекта управления, который относится к одной из отмеченных выше трех групп важных объектов.
В вопросах обеспечения киберзащищенности, так же как в вопросах обеспечения отказобезопасности, целесообразно опираться на следующие основные постулаты:
- 1. Не существует абсолютной киберзащищенности (отказоустойчивости, отказобезопасности) систем управления.
- 2. Чем более сложная система, чем больше задач она выполняет, тем ниже ее киберзащищенность.
- 3. Необходимым условием повышения киберзащищенности системы является введение избыточности в сочетании с организацией эффективного контроля.
- 4. Киберзащищенность системы управления должна обеспечиваться на всех этапах жизненного цикла.
- 5. Уровень киберзащищенности системы ограничен экономическими рисками заказчика и эксплуатирующей организации.
Абсолютной киберзащищенности невозможно достичь, поскольку устранение одних уязвимостей в системе не исключает возможности появления новых. Проблема обеспечения киберзащищенности — это проблема совершенствования «щита» от нападения «меча». Одновременно с повышением уровня защиты совершенствуются средства нападения, и не факт, что эффективность средств защиты в определенные отрезки времени сколь угодно выше эффективности средств нападения.
Поскольку абсолютной безопасности не существует, то необходимо оценить уровень остаточных рисков и привести обоснование безопасности системы.
