Similar presentations:
презентация_Шнайдер
1.
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕУЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ «НОВОСИБИРСКИЙ
АРХИТЕКТУРНО - СТРОИТЕЛЬНЫЙ КОЛЛЕДЖ»
Современные информационные технологии
для осуществления контроля и управления
МКД
2.
Введение: (Актуальность, Цель, Задачи, Объект,Предмет)
Актуальность:
• Цифровизация ЖКХ (ГИС ЖКХ, IoT, АСКУЭ) — обязательное условие работы УК
• Рост кибератак: DDoS (распределённая атака типа «отказ в обслуживании»),
ransomware (вирусы-шифровальщики), атаки на SCADA-системы (диспетчерского
управления и сбора данных).
• Противоречие: необходимость ИТ ↔ высокая уязвимость систем
Цель: проанализировать уровень защищённости ИС управления МКД и
разработать комплекс
мер по обеспечению их информационной безопасности.
Задачи:
• Изучить теорию управления МКД и нормативную базу
• Проанализировать уязвимости и реальные инциденты ИБ
• Разработать комплекс мер и оценить их эффективность
Объект: Процессы контроля и управления МКД с использованием современных ИТ.
Предмет: Современные ИТ управления МКД и комплекс мер по обеспечению их ИБ.
3.
Теоретические основы и роль ИТКлючевые ИТ-решения в управлении МКД:
• ГИС ЖКХ, региональные порталы (ЖКХНСО.РФ)
• IoT-датчики, АСКУЭ/АСКУВ, «Умный МКД»
• АСУ ТП, ERP-системы, биллинговые комплексы
Нормативный каркас цифровизации:
Закон
Что регулирует
ЖК РФ, ФЗ-209
Обязательная интеграция с ГИС ЖКХ
ФЗ-152
Защита персональных данных жильцов
ФЗ-187
Безопасность КИИ (водоканалы, теплосети)
Приказы ФСТЭК №17, №31
Технические требования к СЗИ
ПП РФ №1236
Импортозамещение ПО
4.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННЫХ СИСТЕМЖКХ
Основные ИС, требующие защиты:
• ГИС ЖКХ — федеральная платформа (ФЗ-209)
• Региональные порталы (ЖКХНСО.РФ) — работа с жителями
• «Умный МКД» — IoT-экосистема (Госуслуги.Дом, мобильные приложения)
• АСУ ТП и АИИС КУЭ — управление котельными, водоканалами, учёт ресурсов
• ERP и биллинг — ядро работы УК (начисления, платежи, долги)
Типичные уязвимости:
❌Устаревшее ПО и заводские пароли на IoT
❌ Отсутствие сегментации сетей (IT + OT в одном контуре)
❌ Слабая аутентификация (нет MFA)
❌Человеческий фактор: фишинг, социальная инженерия
❌Отсутствие резервного копирования
5.
РЕАЛЬНЫЕ ИНЦИДЕНТЫ ИБ В ЖКХ№
Тип атаки
1
DDoS
2
Взлом серверов
3
Атаки на SCADA
4
Ransomware
5
Фишинг
Пример
Последствия
ЕИРЦ СПб, ноябрь Паралич оплаты ЖКУ
2025
Костюковичи,
Фальсификация данных о
Москва
готовности к зиме
LockBit (Португалия, Физические аварии, риск
2023), США,
для жизни людей
Великобритания,
Швеция
Шифрование баз УК Паралич работы на
недели
Поддельные боты
Кража денег граждан
«ГИС ЖКХ»
Вывод: ЖКХ — приоритетная цель для киберпреступников. Угрозы направлены не только
на финансы, но и на физическую безопасность населения.
6.
КОМПЛЕКС МЕР ПО ОБЕСПЕЧЕНИЮ ИБ• Этап 1. Аудит и категоризация
Инвентаризация: учет всех ИТ-активов,
систем и баз данных.
Категорирование КИИ: выделение
критической инфраструктуры (котельные,
водоканалы).
Моделирование угроз: оценка рисков и
уязвимостей.
• Этап 2. Проектирование защиты
Сегментация сети: 4 изолированных контура
(Офис, Биллинг, АСУ ТП, DMZ).
Импортозамещение: переход на
отечественное сертифицированное ПО (Astra
Linux, Postgres Pro).
Регламенты: разработка политик ИБ и
инструкций для персонала.
• Этап 3. Внедрение средств защиты ⚙
Технические меры: Межсетевые экраны,
IDS/IPS, EDR/XDR (с ИИ), шифрование (СКЗИ),
бэкапы по правилу 3-2-1.
Организационные меры: Многофакторная
аутентификация (MFA) и архитектура Zero
Trust (Нулевое доверие).
Интеграция: подключение к государственной
системе ГосСОПКА.
• Этап 4. Мониторинг и улучшение
SOC: создание центра круглосуточного
мониторинга угроз.
Контроль: регулярные аудиты и тесты на
проникновение (пентесты).
Процессы: обучение сотрудников и
выстраивание цикла управления инцидентами.
7.
Оценка эффективности и Заключение• Экономический эффект: Расчет предотвращенного ущерба, положительный ROI,
снижение TCO.
• Операционные KPI: Сокращение времени обнаружения (MTTD) и реагирования
(MTTR) на инциденты.
• Итоговый вывод: Инвестиции в ИБ окупаются за счет предотвращения штрафов
(ФСТЭК, Роскомнадзор) и минимизации простоев. Разработанные рекомендации
обеспечивают надежный контроль и управление МКД в условиях цифровой экономики
2026 года.