288.39K

презентация_Шнайдер

1.

ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ «НОВОСИБИРСКИЙ
АРХИТЕКТУРНО - СТРОИТЕЛЬНЫЙ КОЛЛЕДЖ»
Современные информационные технологии
для осуществления контроля и управления
МКД

2.

Введение: (Актуальность, Цель, Задачи, Объект,
Предмет)
Актуальность:
• Цифровизация ЖКХ (ГИС ЖКХ, IoT, АСКУЭ) — обязательное условие работы УК
• Рост кибератак: DDoS (распределённая атака типа «отказ в обслуживании»),
ransomware (вирусы-шифровальщики), атаки на SCADA-системы (диспетчерского
управления и сбора данных).
• Противоречие: необходимость ИТ ↔ высокая уязвимость систем
Цель: проанализировать уровень защищённости ИС управления МКД и
разработать комплекс
мер по обеспечению их информационной безопасности.
Задачи:
• Изучить теорию управления МКД и нормативную базу
• Проанализировать уязвимости и реальные инциденты ИБ
• Разработать комплекс мер и оценить их эффективность
Объект: Процессы контроля и управления МКД с использованием современных ИТ.
Предмет: Современные ИТ управления МКД и комплекс мер по обеспечению их ИБ.

3.

Теоретические основы и роль ИТ
Ключевые ИТ-решения в управлении МКД:
• ГИС ЖКХ, региональные порталы (ЖКХНСО.РФ)
• IoT-датчики, АСКУЭ/АСКУВ, «Умный МКД»
• АСУ ТП, ERP-системы, биллинговые комплексы
Нормативный каркас цифровизации:
Закон
Что регулирует
ЖК РФ, ФЗ-209
Обязательная интеграция с ГИС ЖКХ
ФЗ-152
Защита персональных данных жильцов
ФЗ-187
Безопасность КИИ (водоканалы, теплосети)
Приказы ФСТЭК №17, №31
Технические требования к СЗИ
ПП РФ №1236
Импортозамещение ПО

4.

ХАРАКТЕРИСТИКА ИНФОРМАЦИОННЫХ СИСТЕМ
ЖКХ
Основные ИС, требующие защиты:
• ГИС ЖКХ — федеральная платформа (ФЗ-209)
• Региональные порталы (ЖКХНСО.РФ) — работа с жителями
• «Умный МКД» — IoT-экосистема (Госуслуги.Дом, мобильные приложения)
• АСУ ТП и АИИС КУЭ — управление котельными, водоканалами, учёт ресурсов
• ERP и биллинг — ядро работы УК (начисления, платежи, долги)
Типичные уязвимости:
❌Устаревшее ПО и заводские пароли на IoT
❌ Отсутствие сегментации сетей (IT + OT в одном контуре)
❌ Слабая аутентификация (нет MFA)
❌Человеческий фактор: фишинг, социальная инженерия
❌Отсутствие резервного копирования

5.

РЕАЛЬНЫЕ ИНЦИДЕНТЫ ИБ В ЖКХ

Тип атаки
1
DDoS
2
Взлом серверов
3
Атаки на SCADA
4
Ransomware
5
Фишинг
Пример
Последствия
ЕИРЦ СПб, ноябрь Паралич оплаты ЖКУ
2025
Костюковичи,
Фальсификация данных о
Москва
готовности к зиме
LockBit (Португалия, Физические аварии, риск
2023), США,
для жизни людей
Великобритания,
Швеция
Шифрование баз УК Паралич работы на
недели
Поддельные боты
Кража денег граждан
«ГИС ЖКХ»
Вывод: ЖКХ — приоритетная цель для киберпреступников. Угрозы направлены не только
на финансы, но и на физическую безопасность населения.

6.

КОМПЛЕКС МЕР ПО ОБЕСПЕЧЕНИЮ ИБ
• Этап 1. Аудит и категоризация
Инвентаризация: учет всех ИТ-активов,
систем и баз данных.
Категорирование КИИ: выделение
критической инфраструктуры (котельные,
водоканалы).
Моделирование угроз: оценка рисков и
уязвимостей.
• Этап 2. Проектирование защиты
Сегментация сети: 4 изолированных контура
(Офис, Биллинг, АСУ ТП, DMZ).
Импортозамещение: переход на
отечественное сертифицированное ПО (Astra
Linux, Postgres Pro).
Регламенты: разработка политик ИБ и
инструкций для персонала.
• Этап 3. Внедрение средств защиты ⚙
Технические меры: Межсетевые экраны,
IDS/IPS, EDR/XDR (с ИИ), шифрование (СКЗИ),
бэкапы по правилу 3-2-1.
Организационные меры: Многофакторная
аутентификация (MFA) и архитектура Zero
Trust (Нулевое доверие).
Интеграция: подключение к государственной
системе ГосСОПКА.
• Этап 4. Мониторинг и улучшение
SOC: создание центра круглосуточного
мониторинга угроз.
Контроль: регулярные аудиты и тесты на
проникновение (пентесты).
Процессы: обучение сотрудников и
выстраивание цикла управления инцидентами.

7.

Оценка эффективности и Заключение
• Экономический эффект: Расчет предотвращенного ущерба, положительный ROI,
снижение TCO.
• Операционные KPI: Сокращение времени обнаружения (MTTD) и реагирования
(MTTR) на инциденты.
• Итоговый вывод: Инвестиции в ИБ окупаются за счет предотвращения штрафов
(ФСТЭК, Роскомнадзор) и минимизации простоев. Разработанные рекомендации
обеспечивают надежный контроль и управление МКД в условиях цифровой экономики
2026 года.
English     Русский Rules