Ссылки на проект документа:
Текст проекта документа ;
Приложение 1 (Перечень информации) ;
Приложение 2 (Порядок предоставления информации) .
В последнее время на конференциях и в социальных сетях все чаще обсуждаются вопросы, касающиеся передачи информации в ГосСОПКА - какая информация, кем, с помощью каких средств, по каким адресам и в какие сроки должна передаваться в ГосСОПКА? Ответы на эти вопросы как раз и призван дать рассматриваемый приказ ФСБ, находящийся в настоящее время в статусе проекта.
При этом, учитывая слова президента, сказанные им совсем недавно на коллегии ФСБ о необходимости совершенствования ГосСОПКА, вполне возможно, что этот и другие документы, касающиеся ГосСОПКА, будут утверждены уже в самое ближайшее время.
Итак, что же документ предписывает делать разным действующим лицам?
Текст проекта документа ;
Приложение 1 (Перечень информации) ;
Приложение 2 (Порядок предоставления информации) .
В последнее время на конференциях и в социальных сетях все чаще обсуждаются вопросы, касающиеся передачи информации в ГосСОПКА - какая информация, кем, с помощью каких средств, по каким адресам и в какие сроки должна передаваться в ГосСОПКА? Ответы на эти вопросы как раз и призван дать рассматриваемый приказ ФСБ, находящийся в настоящее время в статусе проекта.
При этом, учитывая слова президента, сказанные им совсем недавно на коллегии ФСБ о необходимости совершенствования ГосСОПКА, вполне возможно, что этот и другие документы, касающиеся ГосСОПКА, будут утверждены уже в самое ближайшее время.
Итак, что же документ предписывает делать разным действующим лицам?
Так, ФСТЭК, должен в пятидневный срок передавать информацию о результатах категорирования объектов КИИ, полученную от субъектами КИИ, а также информацию о результатах проведенных проверок субъектов.
Что касается субъектов КИИ, то они в течение суток должны передавать в ГосСОПКА информацию о происходящих на объектах компьютерных инцидентах (КИ), в том числе происходящих на не значимых объектах.
При этом, если у субъекта есть значимые объекты, то передавать эту информацию (по всем объектам, в том числе не значимым) ему необходимо с использованием технической инфраструктуры НКЦКИ (ТИ НКЦКИ). Однако, в документе есть оговорка, что в случае отсутствия подключения к ТИ НКЦКИ информация передается посредством следующих каналов: почта, факс, эл.почта или телефон, по адресам, указанным на сайте http://cert.gov.ru. Можно предположить, что такую оговорку ФСБ оставила на время, пока субъекты ЗОКИИ не подключаться к ТИ НКЦКИ.
Если же у субъекта нет ЗОКИИ, то тут ситуация иная - такому субъекту передавать информацию в ГосСОПКА необходимо посредством указанных выше каналов. Но если у такого субъекта есть подключение к ТИ НКЦКИ, то информацию в ГосСОПКА передавать ему необходимо именно через ТИ НКЦКИ.
Отдельно в документе говориться о том, что любой Организиацией (в том числе не являющейся субъектом КИИ) в ГосСОПКА может передаваться иная информация, согласованная с НКЦКИ. Передаваться такая информация может как по указанным выше каналам, так и с использованием ТИ НКЦКИ, при наличии подключения к ТИ НКЦКИ.
Какие выводы можно сделать из данного проекта приказа:
- Если Вы - субъект КИИ и у Вас есть хотя бы один ЗОКИИ, то Вам необходимо подключиться к ТИ НКЦКИ и передавать через нее в ГосСОПКА информацию об инцидентах на всех объектах (в т.ч. не ЗОКИИ). Пока Вы не подключились к ТИ НКЦКИ информацию об инцидентах передавать в ГосСОПКА необходимо через другие каналы, приведенные выше.
- Если Вы - субъект КИИ и у Вас нет ни одного ЗОКИИ, то передавать в ГосСОПКА информацию об инцидентах необходимо через каналы, приведенные выше. Если же по каким-то причинам Вы подключились к ТИ НКЦКИ, то передавать в ГосСОПКА информацию об инцидентах Вам необходимо именно через ТИ НКЦКИ.
- Если Вы - субъект КИИ или не субъект КИИ (не важно), НКЦКИ может попросить Вас передавать в ГосСОПКА дополнительный, согласованный с НКЦКИ перечень информации, через каналы, перечисленные выше, либо через ТИ НКЦКИ (при наличии подключения). Механизм передачи выбирает сама Организация.
Отпра- витель | Передаваемая информация | Средства передачи информации | Адреса передачи информации | Сроки передачи информации | |
ФСТЭК | · Из Реестра ЗОКИИ · об отсутствии категории у ОКИИ · об исключении ОКИИ из Реестра · об изменении категории ЗОКИИ · о результатах проверок | ТИ НКЦКИ | - | 5 дней с момента получения соответствующей информации | |
Субъект с ЗОКИИ/ Субъект без ЗОКИИ | Информация о КИ: · дата, время и место КИ; · наличие связи между КИ и КА; · связь с другими КИ · состав тех.параметров КИ по перечню НКЦКИ · последствия КИ | ТИ НКЦКИ | - | 24 часа с момента обнаружения КИ | |
Если нет подключения к ТИ НКЦКИ: · по почте · факсу · эл.почте · телефону | · +79169010742 актуальные контакты см.: | ||||
Все Организации | Иная информация, согласованная с НКЦКИ | в сроки, достаточные для обнаружения КА |