Проблемы анализа риска, 2016, том 13, № 6

ФГБУ «Всероссийский научно-исследовательский 
институт по проблемам гражданской обороны 
и чрезвычайных ситуаций МЧС России» (ФЦ) 

Том 13, 2016, № 6 
ISSN: 1812-5220
Vol. 13, 2016, No. 6

Научно-практический журнал
Проблемы анализа риска

Scientifi c and Practical Journal
Issues of Risk Analysis

Общероссийская общественная организация 
«Российское научное общество анализа риска»
Финансовый издательский дом 
«Деловой экспресс»

Редакционный совет:

Воробьев Юрий Леонидович (председатель),
кандидат политических наук, заместитель председателя Совета Федерации 
Федерального собрания Российской Федерации, председатель Экспертного совета МЧС России
Акимов Валерий Александрович (заместитель председателя),
доктор технических наук, профессор, заслуженный деятель науки РФ, 
начальник ФГБУ «Всероссийский научно-исследовательский институт 
по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России» (ФЦ),
заместитель председателя Экспертного совета МЧС России
Солодухина Лариса Владимировна, 
управляющий Акционерным обществом «Финансовый издательский дом «Деловой экспресс»
Фалеев Михаил Иванович,
кандидат политических наук, начальник ФКУ «Центр стратегических исследований 
гражданской защиты МЧС России»,
президент Российского научного общества анализа риска

Редакционная коллегия:

Быков Андрей Александрович (Главный редактор),
доктор физико-математических наук, профессор, заслуженный деятель науки РФ, 
вице-президент Российского научного общества анализа риска
Порфирьев Борис Николаевич (заместитель Главного редактора),
член-корреспондент РАН, заместитель директора по научной работе, заведующий лабораторией анализа 
и прогнозирования природных и техногенных рисков экономики Института народнохозяйственного прогнозирования РАН 
Аверченко Владимир Александрович,
кандидат экономических наук, профессор кафедры «Финансовая стратегия» Московской школы экономики 
МГУ им. М. В. Ломоносова, председатель Совета директоров Инвестиционной Группы «Бизнес Центр»
Башкин Владимир Николаевич, 
доктор биологических наук, профессор, главный научный сотрудник Института физико-химических и биологических проблем 
почвоведения РАН 
Елохин Андрей Николаевич,
доктор технических наук, член-корреспондент РАЕН, начальник отдела страхования ПАО «ЛУКОЙЛ»
Живетин Владимир Борисович,
доктор физико-математических наук, профессор, ректор Института проблем риска
Кременюк Виктор Александрович,
доктор исторических наук, профессор, заместитель директора Института США и Канады РАН
Махутов Николай Андреевич,
член-корреспондент РАН, Председатель Рабочей группы при Президенте РАН по анализу риска 
и проблем безопасности, главный научный сотрудник Института машиноведения им. А. А. Благонравова РАН
Мельников Александр Викторович,
доктор физико-математических наук, профессор, факультет математических 
и статистических наук, Университет провинции Альберта, Эдмонтон, Канада
Ревич Борис Александрович,
доктор медицинских наук, руководитель лаборатории прогнозирования качества окружающей среды 
и здоровья населения Института народнохозяйственного прогнозирования РАН
Соложенцев Евгений Дмитриевич,
доктор технических наук, профессор, заслуженный деятель науки РФ, заведующий лабораторией интегрированных систем 
автоматизированного проектирования Института проблем машиноведения РАН 
Сорогин Алексей Анатольевич,
кандидат технических наук, директор по специальным проектам 
Акционерного общества «Финансовый издательский дом «Деловой экспресс»
Сорокин Дмитрий Евгеньевич,
член-корреспондент РАН, доктор экономических наук, профессор, 
первый заместитель директора Института экономики РАН
Сосунов Игорь Владимирович,
кандидат технических наук, доцент, заместитель начальника ФГБУ «Всероссийский научно-исследовательский институт 
по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России» (ФЦ)
Табаков Валерий Алексеевич,
кандидат экономических наук, Ph.D и DBA в области делового администрирования, член Совета директоров, председатель 
правления Инвестиционной Группы «Бизнес Центр», Президент Группы компаний ИКТ

Содержание

Колонка редактора

 
4 О проектах новых документов Российского научного общества анализа риска
А. А. Быков, Главный редактор

Информационная безопасность

 
6 Новый вид рисков — риски киберпространства
Ю. И. Соколов, ФГУ ВНИИ ГОЧС (ФЦ) МЧС России, 6 Центр, г. Москва

Региональные и страновые риски

 22 Риски Брекзита
О. В. Хмыз, Московский государственный институт международных отношений (университет) 
Министерства иностранных дел Российской Федерации

 30 Индексный подход к оценке страновых рисков реальных инвестиций
И. В. Демкин, Д. А. Власов, А. О. Габриелов, В. Д. Бархатов, ООО «НИИгазэкономика», г. Москва
Н. В. Лукьянович, Финансовый университет при Правительстве РФ, г. Москва

Управление рисками

 48 Раскрытие информации об управлении рисками в годовых нефинансовых отчетах российских 
нефтегазовых компаний, действующих в Арктике
С. Н. Бобылев, С. М. Никоноров, А. В. Корнилова, МГУ им. М. В. Ломоносова, г. Москва

 64 Идентификация рисков в международной транспортно-экспедиторской деятельности
Е. В. Ценина, Российский экономический университет им. Г. В. Плеханова, г. Москва
Т. Т. Ценина, Санкт-Петербургский государственный экономический университет

Риски новых технологий

 70 Возможные перспективы создания новых видов химического оружия и меры по снижению опасности 
от их применения 
В. П. Малышев, ФКУ ЦСИ ГЗ МЧС России, г. Москва

Дискуссионный клуб

 86 Новые задачи и Предметный указатель в экономике
Е. Д. Соложенцев, Институт проблем машиноведения РАН, г. Санкт-Петербург

 93 Аннотации статей на английском языке

 95 Инструкция для авторов

Колонка редактора   Проблемы анализа риска, том 13, 2016, № 6

О проектах новых документов 
Российского научного 
общества анализа риска

ISSN 1812-5220
© Проблемы анализа риска, 2016

А. А. Быков,
Главный редактор

Уважаемые коллеги!
29 ноября 2016 г. состоялось расширенное заседание 
Президиума Российского научного общества анализа риска, на котором помимо рабочих вопросов 
об итогах деятельности Общества были рассмотрены проекты двух новых документов Общества — 
Декларации Российского научного общества анализа риска «О дальнейшем развитии в Российской 
Федерации теории и практики оценки и управления рисками в области природной и техногенной 
безопасности» и Концепции Российского научного 
общества анализа риска «О направлениях деятельности по совершенствованию и развитию государственно-общественной системы управления защитой населения и территорий Российской Федерации 
от чрезвычайных ситуаций природного и техногенного характера».
Как указано в преамбуле к Декларации:
«Принимая во внимание, что:
 • первая четверть XXI века характеризуется такими трендами, угрожающими безопасности населения, как:
 – повышение риска аварий и катастроф;
 – возрастание рисков трансграничных чрезвычайных ситуаций;
 – возрастание хаоса и сложности решения первоочередных задач защиты населения; 
 • Россия ежегодно сталкивается с угрозами 
природного и техногенного характера, представляющими угрозу национальной безопасности Российской Федерации; 
 • на современном этапе наиболее значимыми 
факторами, способствующими возрастанию риска 

ЧС на территориях субъектов и муниципальных 
образований Российской Федерации, являются:
 – повышение плотности населения, в результате 
чего происходит чрезмерная эксплуатация земель 
и коммуникаций, ведется застройка территорий, 
подверженных угрозам различного характера;
 – концентрация на ограниченных площадях 
потенциально опасных производственных мощностей с большой стоимостью основных фондов;
 – размещение потенциально опасных объектов 
в населенных пунктах с большой плотностью населения;
 – старение основных производственных фондов промышленных предприятий, инфраструктуры 
и жилых зданий;
 – недостаточная эффективность систем управления на местах, слабое участие заинтересованных 
сторон на местном уровне в процессах управления 
рисками ЧС;
 – недостаточная координация между аварийно-спасательными службами, снижающая возможность быстрого реагирования и обеспечения готовности сил ликвидации ЧС; 
 – деградация экосистем в результате деятельности человека; 
 – неблагоприятные последствия изменения 
климата, влияющие на частоту возникновения стихийных бедствий; 
 • в зоне воздействия поражающих факторов 
чрезвычайных ситуаций природного и техногенного характера в России проживает более 100 миллионов человек; 

А. А. Быков. О проектах новых документов Российского научного общества анализа риска
5

 • одним из главных приоритетов выживания 
и устойчивого социально-экономического развития Российской Федерации является умение оценивать наиболее существенные риски и способность 
через управление рисками парировать связанные 
с ними угрозы и опасности; 
 • эффективное снижение рисков чрезвычайных 
ситуаций возможно только при создании межведомственной и междисциплинарной системы оценки 
и управления рисками чрезвычайных ситуаций; 
 • одной из основных задач деятельности Общероссийской общественной организации “Российское 
научное общество анализа риска” является выработка предложений по установлению, достижению 
и поддержанию допустимых уровней риска, характеризующих вероятность нанесения ущерба жизни 
и здоровью населения, при воздействии поражающих факторов — источников природных, техногенных, биолого-социальных чрезвычайных ситуаций.
Общероссийская общественная организация 
“Российское научное общество анализа риска” провозглашает настоящую Декларацию “О дальнейшем 
развитии в Российской Федерации теории и практики оценки и управления рисками чрезвычайных ситуаций природного и техногенного характера”, к выполнению которой предлагает присоединиться всем 
федеральным органам исполнительной власти, органам исполнительной власти субъектов Российской 
Федерации, органам местного самоуправления, организациям (учреждениям), а также специалистам, 
осуществляющим деятельность в области оценки 
и управления рисками чрезвычайных ситуаций природного и техногенного характера.
По Декларации Общества Решением Президиума поручено Научно-техническому совету и Исполнительному комитету Общества:
 • в период с января по апрель 2017 года организовать проведение рассмотрения Декларации с участием общественных организаций, работающих 
в области анализа риска, для возможного придания 
ему междисциплинарного статуса;
 • подготовить программу реализации Декларации для рассмотрения и принятия на предстоящей 
в 2017 году отчетно-выборной конференции Российского научного общества анализа риска в рамках целевой программы Российского научного общества анализа риска от 24 марта 2016 года “Разви
тие государственно-общественной системы оценки 
и анализа риска, совершенствование подготовки 
и обучения населения и специалистов в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера”». 
Как указывается в Концепции: «Риски — неизбежное условие жизни, проблемы обществ и государств. 
Один из главных приоритетов выживания и успешного развития человечества — умение прогнозировать и оценивать наиболее существенные риски, в том 
числе риски чрезвычайных ситуаций, и способность 
парировать угрозы и опасности, связанные с этими рисками. Это важнейшая задача не только науки 
и техники, но и государства, и каждого человека, осуществляющего свою жизнедеятельность в условиях, 
подверженных рискам чрезвычайных ситуаций».
Концепция представляет собой систему взглядов Общества на становление и развитие государственно-общественной системы управления защитой населения и территорий Российской Федерации 
от чрезвычайных ситуаций природного и техногенного характера. Она призвана способствовать расширению общественного участия в защите населения и территорий Российской Федерации от чрезвычайных ситуаций природного и техногенного 
характера, росту влияния общества на обеспечение 
безопасной среды жизнедеятельности для населения, открытости системы управления рисками 
чрезвычайных ситуаций.
По Концепции Общества Решением Президиума поручено Научно-техническому совету и Исполнительному комитету:
 • в первом квартале 2016 г. подготовить Концепцию и пояснительную записку к ней для внесения в Федеральное Собрание, Государственную 
Думу Российской Федерации, Правительство Российской Федерации, соответствующие федеральные 
органы исполнительной власти и общественные 
организации;
 • подготовить план по дальнейшей реализации 
данного документа до 30 марта 2017 г. и вынести его 
на рассмотрение предстоящей в 2017 г. отчетно-выборной конференции Российского научного общества анализа риска. 
Оба документа решено опубликовать на сайте 
Общества sra-russia.ru, и после доработки они будут 
опубликованы на страницах нашего журнала. 

Информационная безопасность   Проблемы анализа риска, том 13, 2016, № 6

Новый вид рисков — 
риски киберпространства

Аннотация 
В статье рассматриваются вопросы риска использования киберпространства при автоматизации управления промышленными объектами, критически важными объектами 
и в работе органов управления, а также обеспечения кибербезопасности. 

Ключевые слова: Интернет, киберпространство, автоматизированные системы управления технологическим процессом, информационно-коммуникационные технологии, ключевые системы информационной инфраструктуры, компьютерные вирусы, хакер, киберугрозы, кибератаки, кибервойна, 
кибербезопасность.

Содержание

1. Интернет — колыбель киберпространства
2. Киберпространство
3. Киберугрозы промышленным объектам
4. Киберугрозы для критически важных объектов и ключевых систем информационной инфраструктуры
5. Крупные атаки хакеров в 2000—2015 годах
6. Кибервойна
7. Кибербезопасность
Заключение 
Литература

ISSN 1812-5220
© Проблемы анализа риска, 2016

УДК 338.24

Ю. И. Соколов,
ФГУ ВНИИ ГОЧС (ФЦ) МЧС 
России, 6 Центр,
г. Москва

1. Интернет — колыбель киберпространства
Киберпространство обязано своим появлением Интернету. Интернет явился 
концентрированным отражением общих тенденций информационной революции конца XX — начала XXI века, который интегрирует не только коммуникационные и технологические ресурсы, но и материальные, финансовые, интеллектуальные, гуманитарные, политические и прочие ресурсы, формирует и диверсифицирует процессы социальной регуляции.
Компьютеризацией пронизаны все сферы множественных коммуникаций 
и средств обеспечения как и внутри страны, так и между странами, государствами. Вся инфраструктура городов и стран сейчас зависима от компьютеров. 
Интернет, как паутина, охватил все страны и континенты. Это как некий мозг 
с нервной системой. Цифровые технологии стали кровеносной и нервной системой человеческих коммуникаций и взаимодействий [1]. 
Интернет соединяет все компьютеры, ноутбуки, серверы, планшеты и смартфоны в одну большую машину, которая стала самым надежным механизмом 
из всех, что человек придумал. За последнее десятилетие Интернет стал неотъемлемой частью каждой из сторон нашей жизни, и его значимость продолжает 
возрастать. В настоящий момент более 44% населения мира являются пользователями Интернета.

Ю. И. Соколов. Новый вид рисков — риски киберпространства 
7

Современная архитектура Интернета позволяет 
на основе интернет-инфраструктуры создать виртуальное интернет-поле, границы которого не зависят от национальных границ.
Появление киберпространства способствовало формированию глобального информационного 
пространства, становлению «сетевого общества», 
основой функционирования которого становятся 
генерирование, обработка, передача и обновление 
информационного социального поля. Киберпространство включается в социальную среду и является одним из важнейших факторов, способствующих глобализации, становится инфраструктурным 
фундаментом новых областей жизнедеятельности 
человечества.
Интернет становится все более значимым фактором изменений социоэкономического характера, 
демонстрируя технико-технологическую, экономическую и экспоненциально возрастающую социальную значимость как собственно в Сети, так 
и в реальной жизни и в нашей стране.
Сказать, что в нашей стране возможности, предоставляемые Интернетом, используются чрезвычайно широко, значит не сказать ничего. Экономика страны и качество жизни граждан находятся 
в зависимости от работоспособности национального сегмента Всемирной сети.
По данным последнего исследования «Развитие 
Интернета в регионах России. Весна 2016», аудитория Интернета в России на осень 2015 г. составляет 
78 млн человек — столько россиян пользуются Интернетом хотя бы раз в месяц. А 63 млн человек выходят в Сеть ежедневно [2]. 
Проникновение Интернета в России немного 
меньше, чем в среднем по Европе, и существенно 
выше, чем в среднем в мире.
Количество интернет-пользователей в России 
к 2016 г. достигнет 100 млн. По данным министра 
связи и массовых коммуникаций РФ Н. Никифорова, увеличение доступа населения к Интернету 
на 10% дает примерно 1,5% экономического роста 
страны.
По данным Росстата, Интернет используют 
в своей работе 87% организаций. Большая часть 
информационного обмена как внутри коммерческих компаний, так и между ними осуществляется 
в электронной форме.

По тем же данным, 93% органов власти и муниципалитетов используют Интернет «для осуществления управленческих функций и предоставления 
государственных услуг».
В России работают 24 тыс. только официально 
зарегистрированных Роскомнадзором электронных 
средств массовой информации (26% от общего числа СМИ), число незарегистрированных как СМИ 
информационных сайтов составляет сотни тысяч.
В 2013 г. через Интернет продано 23 млн (20% 
от общего числа) железнодорожных билетов, а доля 
продаж электронных авиабилетов составила 97%.
Даже эти цифры подтверждают, что при потере 
работоспособности российского сегмента Интернета 
страна вернется в глубокое технологическое прошлое. 
Глобальная информатизация в настоящее время 
активно управляет существованием и жизнедеятельностью государств мирового сообщества, информационные технологии применяются при решении задач обеспечения национальной, военной, 
экономической безопасности и др. Вместе с тем 
одним из фундаментальных последствий глобальной информатизации государственных и военных 
структур стало возникновение принципиально новой среды противоборства конкурирующих государств — киберпространства, которое не является 
географическим в общепринятом смысле этого слова, но тем не менее в полной мере является международным.
Развитие Интернета, открывшего для человечества невиданные ранее возможности в сфере информации и коммуникации, создании киберпространства, сопровождается также целым рядом невиданных раннее рисков:
 • проявление киберпреступности против личности, государства, общества;
 • сращивание национальной и зарубежной 
преступности в транснациональные преступные 
синдикаты; 
 • информационный вандализм и хакерство;
 • информационный терроризм на внутригосударственном и международном уровнях;
 • информационные войны на внутригосударственном и международном уровнях, которые 
способны вызвать взрывы на химических заводах 
и токсичные облака над мегаполисами, пожары 
на нефтехранилищах и трубопроводах, транспорт

Информационная безопасность   Проблемы анализа риска, том 13, 2016, № 6

ный коллапс на дорогах и в аэропортах, а нация 
оказывается буквально парализована без электричества, управления, защиты и информации о том, 
что происходит.
Все это позволяет злоумышленникам совершать с помощью Интернета негативные деяния как 
против элементов Интернета, так и против иных 
субъектов Интернета, а также наносить прямой 
ущерб любым юридическим субъектам, и даже их 
критически важной инфраструктуре, если она подключена к Интернету.
В своем докладе 2013 г. об экономических последствиях киберпреступности компания McAfee 
привела оценку, что вероятные ежегодные потери 
глобальной экономики от киберпреступности составляют более 455 млрд долл. [https://digital.report/
zashhita-ict-infrastrukturyi/].
Ущерб экономике Российской Федерации от действий киберпреступных групп в 2015 г. составил 
203,3 млрд руб., или 0,25% от валового внутреннего 
продукта страны. Такие выводы содержатся в исследовании «Киберпреступность в России и ее влияние 
на экономику страны», подготовленном экспертами Group-IB, Фонда развития интернет-инициатив 
(ФРИИ) и Microsoft [https://servernews.ru/931430].

2. Киберпространство
Термин «киберпространство» — популярный термин для обозначения воспринимаемого пользователем «виртуального» пространства, содержащегося 
в памяти компьютера и изображенного графически. 
В середине 1990-х гг. этот термин приобрел широкое распространение в связи с развитием Интернета 
и Всемирной компьютерной сети (www).
Киберпространство представляет собой уникальную среду, не расположенную в географическом пространстве, но доступную каждому в любой 
точке мира посредством доступа в Интернет [1]. 
Общегосударственное определение киберпространства впервые прозвучало в докладе исследовательской службы конгресса США в 2001 г., где 
киберпространство определено как «всеохватывающее множество связей между людьми, созданное 
на основе компьютеров и телекоммуникаций вне 
зависимости от физической географии».
Термин «киберпространство» помогает осознать 
Интернет как новую форму пространства, не отве
чающую материальным характеристикам, но позволяющую осуществлять в ней либо с ее помощью 
различные действия, которые могут иметь реальные последствия. Киберпространство является неотъемлемой частью современного мироустройства.
Киберпространство как противоположность 
естественному физическому пространству содержит информационный эквивалент вещей. Одна 
из главных составляющих киберпространства — 
это передвижение информации, которое осуществляется посредством программирования и цифровой коммуникации. Таким образом, определение 
термина «киберпространство» должно соотноситься с совокупностью множества процессов, которые 
осуществляются с использованием цифровых сетей: 
электронной перепиской, финансовыми операциями, разработкой и использованием компьютерных 
программ и созданием виртуальной реальности. 
В начале 2014 г. Советом Федерации для публичного обсуждения был предложен проект концепции 
стратегии кибербезопасности Российской Федерации, которая должна была определить направления 
усилий государства в отношении новых угроз, возникающих в современном информационном мире.
Киберпространство в проекте концепции определяется следующим образом: «Киберпространство — сфера деятельности в информационном 
пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, 
и любых форм осуществляемой посредством их использования человеческой активности (личности, 
организации, государства)».
Данное определение во многом перекликается с позицией Международного стандарта 
ИСО/МЭК 27032:2012 «Руководящие указания по кибербезопасности». Киберпространство — это сложная среда, не существующая ни в какой физической 
форме, возникающая в результате взаимодействия 
людей, программного обеспечения, интернет-сервисов посредством технологических устройств и сетевых связей.
Важной особенностью киберпространства является его глобальность, обеспечивающая возможность информационного взаимодействия людей 
и объектов, располагающихся на территории различ

Ю. И. Соколов. Новый вид рисков — риски киберпространства 
9

ных государств. Глобальность киберпространства 
достигается посредством соединения национальных 
электронных сред в единую электронную среду сбора, передачи, хранения и обработки информации 
на основе единой системы цифровой адресации 
субъектов и объектов киберпространства.

3. Киберугрозы промышленным 
объектам
Киберпространство не замыкается в самом себе 
и повсеместно стыкуется с реальными объектами 
на программном уровне. Так, управление технологическими процессами, процессами производства 
материальных благ, системами безопасности все 
шире передается компьютерам и компьютерным 
программам, и защита автоматизированных систем управления технологическими процессами 
(АСУ ТП) все больше и больше выходит на передний край. Ведь АСУ ТП — это область, где виртуальный мир соприкасается с миром физическим.
На промышленных объектах АСУ ТП являются 
ключевыми системами информационной инфраструктуры. От корректной и стабильной работы 
этих систем зависит безопасность всего объекта. 
Большинство АСУ ТП, которые в настоящее время работают в промышленности, созданы без учета 
возможности кибератак.
Системы АСУ ТП в настоящее время применяются практически в каждой отрасли: начиная 
с транспортной (скоростные поезда «Сапсан», метрополитен), заканчивая атомными и гидроэлектростанциями, сетями распределения электроэнергии и водоснабжения.
Более 40% подключенных к Интернету АСУ 
ТП, применяющихся на предприятиях в энергогенерирующей, нефтеперерабатывающей и других отраслях, уязвимы для хакерских атак, в результате чего целые заводы могут быть выведены 
из строя, говорится в исследовании российской 
компании Positive Technologies [http://digit.ru/
technology/20121107/396404269.html].
Последствия успешной хакерской атаки на любую из таких систем могут оказаться катастрофическими. Компания Positive Technologies является 
одним из мировых лидеров в области комплексной 
защиты крупных информационных систем от современных киберугроз.

Специалисты отмечают рост числа именно подключенных к Сети систем (еще несколько лет назад 
такие примеры были редкостью и АСУ ТП в основном работали автономно).
США и Европа лидируют по числу доступных 
из Интернета систем АСУ ТП, при этом 54% доступных извне систем в Старом Свете и 39% в США 
уязвимы и могут быть взломаны. На третьей позиции — Азия (32%). В России процент подключенных к Интернету АСУ ТП заметно ниже, однако 
страна входит в первую двадцатку государств с наибольшим количеством подобных сетевых ресурсов.
В настоящий момент 35% всех представленных 
уязвимостей АСУ ТП имеют эксплойты (готовые 
средства для использования уязвимости), которые 
свободно распространяются в виде отдельных утилит, входят в состав программных пакетов для проведения тестов на проникновение либо описаны 
в уведомлениях об уязвимости, отмечают исследователи.
Исследование охватило период с 2005 г. до 1 октября 2012 г. В период с 2005 по 2010 г. было обнаружено всего 9 уязвимостей в системах АСУ ТП. Однако после появления червя Stuxnet в 2010 г., который 
атаковал ряд ядерных объектов Ирана, за 2011 г. 
было найдено уже 64 уязвимости.
За первые восемь месяцев 2012 г. появились сообщения о 98 новых уязвимостях: это больше, чем 
за все предыдущие годы. При этом около 65% уязвимостей относятся к высокой и критической степени риска. 
Исследования «Лаборатории Касперского», 
опуб ликованные в 2016 г., показали, что 92% подключенных к Интернету АСУ ТП уязвимы для 
киберугроз [https://www.pcweek.ru/security/newscompany/detail.php?ID=186782].
Как выяснила «Лаборатория Касперского», 
большое количество автоматизированных систем 
управления (АСУ), использующихся на критически 
важных инфраструктурных и промышленных объектах, не только доступны из Интернета, но также 
имеют уязвимости в программном обеспечении, 
что подвергает их риску стать целью кибератаки. 
Кибератаки против критически важной гражданской инфраструктуры могут оставить тысячи человек без воды, еды и электричества, а диверсии против атомных электростанций и дамб — технически 

Информационная безопасность   Проблемы анализа риска, том 13, 2016, № 6

они тоже возможны — могут привести к огромным 
жертвам.
В общей сложности эксперты компании обнаружили в 170 странах мира более 188 тыс. узлов, на которых размещено 220 тыс. разных промышленных систем, содержащих компоненты АСУ. Свыше 
13 тыс. обнаруженных узлов принадлежат крупным 
компаниям, работающим в энергетике, нефтегазовой и химической отраслях, промышленном секторе, в сфере транспорта и автомобилестроения, 
в производстве продуктов питания, а также в области финансов и здравоохранения.
При развитии информационно-коммуникационных технологий в Российской Федерации широко 
применяются зарубежные аппаратно-программные 
средства. Очевидна возможность наличия в таких 
средствах программных или программно-аппаратных закладок, а также не декларированных возможностей. В большинстве зарубежных «защищенных 
микросхем» для коммерческого применения, в том 
числе предназначенных для защиты информации 
и продаваемых за пределы стран-изготовителей, 
предусмотрен «полицейский» режим, позволяющий 
получить доступ к ключевой информации и защищаемым данным, записанным в микросхемах.
В настоящий момент сложилась критическая ситуация, при которой на каждом из участков инфокоммуникационной инфраструктуры (чипы, схемотехника, электронные компоненты, транспорт и передача данных, системы управления, программное 
обеспечение от библиотек до отдельных продуктов 
и т. п.) с высокой долей вероятности используются 
зарубежные решения с неизвестной начинкой. Даже 
после проведения специальных мероприятий по 
проверке и анализу потенциально опасных свойств 
используемых решений нет оснований полагать, что 
данные свойства гарантированно не смогут проявиться при определенном наборе условий в дальнейшем [http://www.connect.ru/article.asp?id=10936].
Сегодня сложилась ситуация, когда на этапе ОКР 
по созданию продукта, гарантирующего соблюдение требований обеспечения кибербезопасности, 
невозможно получить результат, взаимодействуя 
только с российскими предприятиями.
Еще один пример похожей проблемы — зависимость от современных информационно-коммуникационных технологий (ИКТ). С одной стороны, госу
дарства продолжают массово закупать необходимые 
для развития их экономик современные технологии 
у относительно узкого круга поставщиков, что делает 
их уязвимыми перед решениями этих поставщиков 
(например, перед введением односторонних ограничений на поставки оборудования). Другой стороной 
этой же проблемы часто является невозможность 
проверить безопасность этого оборудования на всех 
уровнях — как программном, так и техническом. 
В итоге большинство стран мира оказываются заложниками узкого круга компаний и тех специальных 
структур, с которыми эти компании сотрудничают.
Именно поэтому и Совет безопасности, и руководство страны уделяют значительное внимание вопросам безопасности АСУ ТП критически важных 
объектов. В развитие принятых Советом безопасности решений 15 января 2013 г. Президентом Российской Федерации был подписан указ о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак 
на информационные ресурсы Российской Федерации. Данным указом определен федеральный орган, 
на который возложены полномочия по созданию такой системы, — Федеральная служба безопасности.

4. Киберугрозы для критически 
важных объектов и ключевых систем 
информационной инфраструктуры
Критически важным признается объект (КВО), оказывающий существенное влияние на национальную безопасность Российской Федерации, прекращение или нарушение функционирования которого 
приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, 
безопасности, международных отношений, экономики, другой сферы хозяйства или инфраструктуры страны либо для жизнедеятельности населения, 
проживающего на соответствующей территории. 
На территории Российской Федерации функционирует около 4,5 тыс. КВО [4, 5]. 
Основным признаком принадлежности объекта 
к критически важным является наличие на нем экологически опасного или социально значимого производства либо технологического процесса, нарушение штатного режима которого приводит к чрезвычайной ситуации определенного уровня и масштаба, 
или наличие на объекте информационно-телеком

Ю. И. Соколов. Новый вид рисков — риски киберпространства 
11

муникационной системы (ее элемента), которая осуществляет функции управления чувствительными 
(важными) для Российской Федерации процессами 
и нарушение функционирования которой приводит 
к негативным для страны последствиям.
Критически важными являются объекты, прекращение или нарушение функционирования которых может привести к тяжелым последствиям для 
региона или государства в целом, в том числе и к человеческим жертвам. 
Перечни видов критически важных объектов 
и критически важных систем составляются специально создаваемой группой экспертов, состав которой утверждается соответствующим руководителем федерального органа исполнительной власти 
(организации).
Критичность объекта и соответственно его инфраструктуры во всем мире определяется на государственном уровне, критические для существования и функционирования государств предприятия 
и отрасли фиксируются в специальных перечнях. 
Естественно, государствообразующими являются 
самые различные секторы и отрасли — от финансовой и банковской системы до систем управления 
водо- и энергоснабжением.
Если говорить об отраслях, наиболее часто относимых к критической инфраструктуре и связанных 
не только с физической, но и с кибербезопасностью, 
то на основании усредненного мирового опыта 
можно составить следующий перечень, в определенной степени совпадающий у большинства государств [http://www.pircenter.org/media/content/
files/13/14683392340.pdf]:
 • электроэнергетика (атомная энергетика часто 
выделяется отдельно);
 • управление природными ресурсами (в частности, нефтегазовый сектор);
 • управление водными ресурсами (включая водоочистку и управление сточными водами);
 • транспорт;
 • пищевая промышленность;
 • здравоохранение; 
 • телекоммуникации; 
 • финансовая и банковская системы; 
 • органы государственной власти.
Сюда же следует отнести и объекты жизнеобеспечения. Объекты жизнеобеспечения — объекты, 

обеспечивающие жизнедеятельность населения. 
К таковым относятся объекты водоснабжения (насосно-фильтровальные станции, станции очистки 
сточных вод, плотины, гидроузлы, водозаборы, водохранилища, дамбы, водосбросные, водоспускные 
и водовыпускные сооружения и т. п.), теплоснабжения (ТЭЦ, крупные городские котельные, работающие под давлением более 0,07 МПа или при температуре нагрева воды более 115 °С), энергоснабжения 
(ГРЭС, трансформаторные подстанции мощностью 
свыше 110 кВт).
Следствиями нарушения функционирования 
критически важного объекта могут быть:
 • гибель или физическое травмирование людей;
 • нарушение систем обеспечения жизнедеятельности городов и населенных пунктов;
 • нарушение социальной стабильности в стране, регионе, субъекте Федерации, области, районе;
 • авария или катастрофа, разрушение или заражение среды обитания в национальном масштабе;
 • нанесение крупного экономического (финансового) ущерба государству, государственным 
и частным предприятиям и организациям, физическим лицам, нарушение стабильности финансовой 
и банковской системы страны, остановки непрерывных производств;
 • крупномасштабное уничтожение национальных ресурсов (природных, сельскохозяйственных, 
продовольственных, производственных, информационных);
 • нарушение системы государственного управления на федеральном, региональном и территориальном уровне;
 • нанесение крупного внешнеполитического 
ущерба стране;
 • причинение значительного ущерба в сфере 
обороны и безопасности страны.
Эффект от поражения программными средствами объектов критической инфраструктуры уже 
не исчерпывается похищением данных, а переходит 
в плоскость нанесения физического ущерба работе 
промышленных и логистических объектов вплоть 
до их полного разрушения.
Символом беспрецедентной опасности кибернетических атак стал компьютерный червь Stuxnet, 
который в 2009—2010 гг. поразил информационные 
системы иранского комбината по обогащению урана.