SOC Forum 2.0: выступления регуляторов

Как и обещал, выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку, тем более, что было сказано немало интересного как на самих выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал Сергей Борисов, - напишу только то, что выпало из поля его зрения:

• ФСТЭК, помимо рассказа о ПП-541, рассказала о том, что новая редакция приказа №17 будет принята только после принятия законопроекта о внесении изменений в ФЗ-149, которые не только устанавливают требование об обязательном уведомлении об инцидентах (процедуру и соотнесение этой нормы с ГосСОПКОЙ только еще предстоит определить), но и обязывают выполнять требования ФСТЭК не только госорганы, но и любые предприятия, обрабатывающие информацию, владельцем которой является государство. Сам приказ уже практически готов, но в него останется внести то, что будет включать финальный вариант нового ФЗ-149. 
• Кстати, по поводу ПП-541. Я забыл это упомянуть и коллеги в блоге мне напомнили (за что им отдельное спасибо). В финальном варианте отсутствует пункт о "собственных нуждах", который был в первоначальном проекте :-( Как и пункт о наличии выстроенных процессов по ISO 9000/27001. Почему, я написал вчера.
• 203-я форма отчетности теперь окончательно и официально перешла под крыло ГУБиЗИ, в частности в FinCERT. На фоне планируемого положения Банка России "О требованиях к защите информации в платежной системе Банка России" (уже написано и отправлено в Минюст на согласование), обязывающего уведомлять об инцидентах в течение 3-х часов именно FinCERT, роль и судьба 203-й формы становится достаточно интересной. Банк России должен будет как-то разделить эти две формы отчетности (оперативную и ежемесячную), чтобы не дублировать там информацию и не повышать бюрократию. С другой стороны, видя как FinCERT публикует и не скрывает результаты своей деятельности, можно предположить, что мы наконец-то увидим сводную статистику по 203-й форме. Идеально было бы это приурочить к Уральскому форуму.
• Алексей Новиков, представлявший НЦКЦИ ( gov-cert.ru), являющийся частью 8-го Центра ФСБ, упомянул о том, что законопроект "О безопасности критических информационных инфраструктур" будет этой осенью рассмотрен в Госдуме. По его словам сам законопроект не сильно изменился по сравнению с оригиналом 2013-го года. Кроме этого, будет вноситься и законопроект по усилению уголовной ответственности за атаки на критическую инфраструктуру (а там до семи лет лишения свободы было предусмотрено). У меня лично есть сомнения в том, что это произойдет. Та же ФСТЭК на "Коде ИБ" в Екатеринбурге упоминала, что законопроект будут вность только в 2018-м году, а это означает "после выборов Президента", то есть "никогда". По моим же сведениям этот законопроект вообще забыт в том виде, в котором его писали, и ФСБ сконцентрировалась на развитии ГосСОПКИ. Поживем - увидим.
• По ГосСОПКЕ пишется сейчас несколько документов, которые должны быть опубликованы в 2017-м году. Я полтора года назад уже высказывал определенные "претензии" к оперативности подготовки документов 8-м Центром и видимо ситуация не сильно сдвинулась с мертвой точки. И это несмотря на то, что само выступление Алексея Новикова мне понравилось (что бывает со мной нечасто применительно к представителям этого регулятора). Четко, по делу, без бумажки. Видно, что центр действительно работает. Но когда он работает в интересах только службы - это одно, а когда он требует присоединения к себе и ФОИВов и корпоративных центров мониторинга, то без формализации процесса не обойтись, а вот с этим есть свои сложности пока. 

Когда готовилась программ SOC Forum 2.0 была еще идея пригласить представителей МинЭнерго, чтобы они ответили, как они видят выполнение ПП-861 об информировании об инцидентах на объектах ТЭК. И РКН тоже была идея пригласить, уточнить планы по гармонизации российского законодательства с недавно принятой в Европе GDPR, в которой есть требование по уведомлению об инцидентах с персданными. Но в обоих случаях не сложилось. Оставим эти вопросы на следующий раз.