6 Апреля, 2018

Даешь НКЦКИ, побольше и разных

Валерий Комаров





02.04.2018 На  regulation.gov.ru  опубликован доработанный по итогам общественного обсуждения  проект приказа  ФСБ  «О Национальном координационном центре по компьютерным инцидентам»

Проект от 26.12.17
Доработанный проект от 02.04.18
6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется 8 Центром ФСБ России.
6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.
7. НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя НТС – начальник 8 Центра ФСБ России.
7. НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя Научно-технической службы – начальник Центра защиты информации и специальной связи ФСБ России.

Сводка предложений по результатам общественного обсуждения проекта приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам»


Предложения ПАО «Газпром»
Позиция ФСБ России
В проектах приказов ФСБ России не отражены функции Национального координационного центра по компьютерным инцидентам (далее – НКЦКИ) по обнаружению компьютерных атак и своевременному предупреждению субъектов критической информационной инфраструктуры (далее – КИИ).
Функции НКЦКИ по обнаружению компьютерных атак и своевременному предупреждению о них субъектов критической информационной инфраструктуры содержатся в подпунктах 4.4 и 4.5 Положения о Национальном координационном центре по компьютерным инцидентам, утверждаемого проектом приказа ФСБ России (далее – Положение).

В Положении не предусмотрена возможность взаимодействия НКЦКИ с центрами обнаружения, предупреждения и ликвидации последствий компьютерных атак, организованными по ведомственному, территориальному и корпоративному принципам с учетом Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утверждена Президентом Российской Федерации 12 декабря 2014 г. № К 1274).

Положение разработано в целях реализации положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному, территориальному и корпоративному принципам, в связи с чем их включение в проект Положения нецелесообразно.

Не определена ответственность НКЦКИ за функционирование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее –  ГосСОПКА), а также за несвоевременное, неполное, неточное предоставление информации о компьютерных атаках и компьютерных инцидентах субъектам критической информационной инфраструктуры, которое может привести к нарушению штатного функционирования объектов КИИ.
В соответствии с Указом Президента Российской Федерации от 22 декабря 2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» полномочия по обеспечению функционирования ГосСОПКА возложены на ФСБ России. Согласно пункту 2 части 2 статьи 5 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» НКЦКИ создается ФСБ России для обеспечения координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Таким образом, НКЦКИ не уполномочен обеспечивать функционирование ГосСОПКА.
Определение ответственности НКЦКИ за несвоевременное, неполное, неточное предоставление информации о компьютерных атаках и компьютерных инцидентах субъектам КИИ, равно как и ответственности субъектов КИИ за несвоевременное, неполное, неточное представление информации о компьютерных атаках и компьютерных инцидентах в НКЦКИ, не является предметом правового регулирования Положения.


Положение о Национальном координационном центре по компьютерным инцидентам

1.      Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
3.      Основной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее – КИИ) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
4.8.   Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
4.9.   Устанавливает форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. – Пункт не про только КИИ.
4.10. Устанавливает состав технических параметров компьютерного инцидента, указываемых при представлении информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. – Пункт не про только КИИ.

Теперь смотрим действующие документы ФСБ по ГосСОПКе:

         Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Регламент деятельности центра должен включать в себя реализацию функций сегмента ГосСОПКА, представленных в Методических рекомендациях, а также предусматривать взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

«Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА», № 149/2/7-200 от 27.12.2016 г.

26. Национальный координационный центр по реагированию на компьютерные инциденты (НКЦКИ) ГосСОПКА – наивысшая структура в иерархии ГосСОПКА, осуществляющая нормативное и методическое сопровождение ГосСОПКА.

       Нормативное и методическое сопровождение не входит в обеспечение функционирования ГосСОПКА?

2.1.2. Сфера действия, условия, особенности и порядок применения методических рекомендаций, разработанных НКЦКИ ГосСОПКА, определяются:
а) для ведомственного сегмента ГосСОПКА — нормативными актами органа государственной власти, принявшего решение о создании сегмента ГосСОПКА;
б) для корпоративного сегмента ГосСОПКА — нормативными актами организации, принявшей решение о создании сегмента ГосСОПКА, и договорами, на основании которых производится включение информационных ресурсов в зону его ответственности.
8.1.2. Головной центр ГосСОПКА является основным субъектом в сегменте ГосСОПКА по взаимодействию с НКЦКИ ГосСОПКА.



Получается, что существует 2 НКЦКИ:
1.     НКЦКИ ГосСОПКа.
2.     НКЦКИ КИИ.
У них разные названия, разные задачи, разные сферы влияния, разные структуры взаимодействия.
Вообще ответ ФСБ «Положение разработано в целях реализации положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному, территориальному и корпоративному принципам» ставит в тупик. Ведь реально, во всех проектах подзаконных актов к 187-ФЗ упоминается только прямая связь «субъект – НКЦКИ». К тому же Регламент привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак на объектах КИИ требует согласования 8 Центра ФСБ, которой к НКЦКИ КИИ не имеет отношения.

* Все новости блога на публичном Telegram-канале   t.me/ruporsecurite