Даешь НКЦКИ, побольше и разных

Даешь НКЦКИ, побольше и разных





02.04.2018 На  regulation.gov.ru  опубликован доработанный по итогам общественного обсуждения  проект приказа  ФСБ  «О Национальном координационном центре по компьютерным инцидентам»

Проект от 26.12.17
Доработанный проект от 02.04.18
6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется 8 Центром ФСБ России.
6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.
7. НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя НТС – начальник 8 Центра ФСБ России.
7. НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя Научно-технической службы – начальник Центра защиты информации и специальной связи ФСБ России.

Сводка предложений по результатам общественного обсуждения проекта приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам»


Предложения ПАО «Газпром»
Позиция ФСБ России
В проектах приказов ФСБ России не отражены функции Национального координационного центра по компьютерным инцидентам (далее – НКЦКИ) по обнаружению компьютерных атак и своевременному предупреждению субъектов критической информационной инфраструктуры (далее – КИИ).
Функции НКЦКИ по обнаружению компьютерных атак и своевременному предупреждению о них субъектов критической информационной инфраструктуры содержатся в подпунктах 4.4 и 4.5 Положения о Национальном координационном центре по компьютерным инцидентам, утверждаемого проектом приказа ФСБ России (далее – Положение).

В Положении не предусмотрена возможность взаимодействия НКЦКИ с центрами обнаружения, предупреждения и ликвидации последствий компьютерных атак, организованными по ведомственному, территориальному и корпоративному принципам с учетом Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утверждена Президентом Российской Федерации 12 декабря 2014 г. № К 1274).

Положение разработано в целях реализации положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному, территориальному и корпоративному принципам, в связи с чем их включение в проект Положения нецелесообразно.

Не определена ответственность НКЦКИ за функционирование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее –  ГосСОПКА), а также за несвоевременное, неполное, неточное предоставление информации о компьютерных атаках и компьютерных инцидентах субъектам критической информационной инфраструктуры, которое может привести к нарушению штатного функционирования объектов КИИ.
В соответствии с Указом Президента Российской Федерации от 22 декабря 2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» полномочия по обеспечению функционирования ГосСОПКА возложены на ФСБ России. Согласно пункту 2 части 2 статьи 5 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» НКЦКИ создается ФСБ России для обеспечения координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Таким образом, НКЦКИ не уполномочен обеспечивать функционирование ГосСОПКА.
Определение ответственности НКЦКИ за несвоевременное, неполное, неточное предоставление информации о компьютерных атаках и компьютерных инцидентах субъектам КИИ, равно как и ответственности субъектов КИИ за несвоевременное, неполное, неточное представление информации о компьютерных атаках и компьютерных инцидентах в НКЦКИ, не является предметом правового регулирования Положения.


Положение о Национальном координационном центре по компьютерным инцидентам

1.      Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
3.      Основной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее – КИИ) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
4.8.   Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
4.9.   Устанавливает форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. – Пункт не про только КИИ.
4.10. Устанавливает состав технических параметров компьютерного инцидента, указываемых при представлении информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. – Пункт не про только КИИ.

Теперь смотрим действующие документы ФСБ по ГосСОПКе:

         Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Регламент деятельности центра должен включать в себя реализацию функций сегмента ГосСОПКА, представленных в Методических рекомендациях, а также предусматривать взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

«Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА», № 149/2/7-200 от 27.12.2016 г.

26. Национальный координационный центр по реагированию на компьютерные инциденты (НКЦКИ) ГосСОПКА – наивысшая структура в иерархии ГосСОПКА, осуществляющая нормативное и методическое сопровождение ГосСОПКА.

       Нормативное и методическое сопровождение не входит в обеспечение функционирования ГосСОПКА?

2.1.2. Сфера действия, условия, особенности и порядок применения методических рекомендаций, разработанных НКЦКИ ГосСОПКА, определяются:
а) для ведомственного сегмента ГосСОПКА — нормативными актами органа государственной власти, принявшего решение о создании сегмента ГосСОПКА;
б) для корпоративного сегмента ГосСОПКА — нормативными актами организации, принявшей решение о создании сегмента ГосСОПКА, и договорами, на основании которых производится включение информационных ресурсов в зону его ответственности.
8.1.2. Головной центр ГосСОПКА является основным субъектом в сегменте ГосСОПКА по взаимодействию с НКЦКИ ГосСОПКА.



Получается, что существует 2 НКЦКИ:
1.     НКЦКИ ГосСОПКа.
2.     НКЦКИ КИИ.
У них разные названия, разные задачи, разные сферы влияния, разные структуры взаимодействия.
Вообще ответ ФСБ «Положение разработано в целях реализации положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному, территориальному и корпоративному принципам» ставит в тупик. Ведь реально, во всех проектах подзаконных актов к 187-ФЗ упоминается только прямая связь «субъект – НКЦКИ». К тому же Регламент привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак на объектах КИИ требует согласования 8 Центра ФСБ, которой к НКЦКИ КИИ не имеет отношения.

* Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности