На прошлой неделе активно участвовал в конференции ИНФОБЕРЕГ-2018. Провел методическое занятие по категированию объектов КИИ, выступил с докладом "От КСИИ к КИИ" и принял участие в двух интереснейших дискуссиях по КИИ. В одной их них принимали участие представители 8 Центра ФСБ и ФСТЭК России. Получил ответы на часть своих вопросов, причем некоторые оказались очень и очень неожиданными для меня.
name='more'>
1. В составе 2 Управления ФСТЭК России создан отдел обеспечения безопасности критической информационной инфраструктуры, начальник отдела - Кубарев Алексей Валентинович. т. 8 (499) 246-11-89. Территориальные управления ФСТЭК по тематике 187-ФЗ замыкаются на него. Если есть какие то разногласия по трактовке подзаконных актов на местах, то рекомендую обращаться к нему. Человек адекватный и активный.
2. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. ФСБ обещает утвердить свой Перечень в течении месяца.
3. В Реестре значимых объектов КИИ уже зарегистрированы несколько десятков объектов. ФСТЭК считает, что процесс категорирования объектов КИИ вполне отработан и реализуем субъектами КИИ.
4.ФСБ и ФСТЭК заявили, что к субьектам значимых объектов КИИ п.6 ст.13.12 КоАП не применяется. Ответственность за невыполнение 235 и 239 приказов отсутствует. В настоящее время идет разработка проекта изменений в КоАП, но конкретики не прозвучало. Ждем публикации.
5. Никакой ответственности для организации, не выполняющей требований 187-ФЗ и подзаконных актов не озвучено. Был задан прямой вопрос. Вся аргументация регуляторов сводится к случаям крупного ущерба или причинения вреда здоровью и жизни в результате компьютерной атаки. Считают, что руководитель организации будет в таком случае привлекаться за "халатность" по ст.293 УК РФ.
6. ФСБ (8 Центр) подтвердила, что информация о компьютерных инцидентах на значимом объекте КИИ, повлекшим вред будет передаваться в ФСТЭК. Это приведет к внеплановым проверкам субъекта КИИ. Согласно Постановления Правительства от 17 февраля 2018 г. № 162
"20. Основаниями для осуществления внеплановой проверки являются:
б) возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия;"
7. Впервые от сотрудника ФСБ услышал упоминание о необходимости лицензий ФСТЭК, ранее они избегали упоминаний документов друг друга в своих требованиях. Для центров ГосСОПКа необходимо наличие лицензий ФСБ на СКЗИ и лицензия ФСТЭК на ТЗКИ, в части "мониторинга событий ИБ". Я уже писал про эту проблему ранее: https://valerykomarov.blogspot.com/2018/04/blog-post.html
Осталось увидеть эти требования на бумаге, в формулировках официальных документов ФСБ.
Здесь возникает очень интересный нюанс с техническими средствами ГосСОПКа - есть "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" от 19 апреля 2017 года. Лицензиат ФСТЭК обязан использовать сертифицированное ФСТЭК решение по "Автоматизированный сбор, анализ и корреляция данных о событиях безопасности информации, регистрируемых компонентами информационных систем, идентификация по заданным индикаторам типовых инцидентов информационной безопасности и их локализация." и "Системы защиты информации информационных систем, используемых для оказания услуг по мониторингу информационной безопасности информационных систем, должны соответствовать Требованиям о защите информации, не составляющей государственную тайну, содержащейся
в государственных информационных системах, утвержденным приказом
ФСТЭК России от 11 февраля 2013 г. N 17, применительно к первому классу защищенности государственных информационных систем".
8. ФСБ утверждает, что 3 Приказа ФСБ по КИИ подписаны и находятся в Минюсте на регистрации. Наконец то будет создан НКЦКИ.
Требования к техническим средствам для взаимодействия с ГосСОПКА обещают только к концу года утвердить и зарегистрировать. Это печально, в закупки текущего года они уже не попадут.
9. ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:
- Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
- Регламент информационного взаимодействия.
- Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
- Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
- Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
- Варианты организации защищенного канала.
Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России. В письме обосновать целесообразность получения документов и приложить копию лицензии на гостайну. Про проблемы с получением ДСП-документов от ФСТЭК и ФСБ писал неоднократно https://valerykomarov.blogspot.com/2018/03/blog-post_87.html
10. ФСБ озвучила, что возможна передача информации в НКЦКИ от субъектов КИИ в банковской сфере через ФинЦЕРТ Банка России.
11. Изменений в ст. 274.1 УК РФ не будет, пока не накопится "правоприменительная практика". Предложил на следующие конференции по КИИ приглашать представителей Генпрокуратуры и следственных управлений ФСБ.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Осталось увидеть эти требования на бумаге, в формулировках официальных документов ФСБ.
Здесь возникает очень интересный нюанс с техническими средствами ГосСОПКа - есть "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" от 19 апреля 2017 года. Лицензиат ФСТЭК обязан использовать сертифицированное ФСТЭК решение по "Автоматизированный сбор, анализ и корреляция данных о событиях безопасности информации, регистрируемых компонентами информационных систем, идентификация по заданным индикаторам типовых инцидентов информационной безопасности и их локализация." и "Системы защиты информации информационных систем, используемых для оказания услуг по мониторингу информационной безопасности информационных систем, должны соответствовать Требованиям о защите информации, не составляющей государственную тайну, содержащейся
в государственных информационных системах, утвержденным приказом
ФСТЭК России от 11 февраля 2013 г. N 17, применительно к первому классу защищенности государственных информационных систем".
8. ФСБ утверждает, что 3 Приказа ФСБ по КИИ подписаны и находятся в Минюсте на регистрации. Наконец то будет создан НКЦКИ.
Требования к техническим средствам для взаимодействия с ГосСОПКА обещают только к концу года утвердить и зарегистрировать. Это печально, в закупки текущего года они уже не попадут.
9. ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:
- Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
- Регламент информационного взаимодействия.
- Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
- Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
- Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
- Варианты организации защищенного канала.
Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России. В письме обосновать целесообразность получения документов и приложить копию лицензии на гостайну. Про проблемы с получением ДСП-документов от ФСТЭК и ФСБ писал неоднократно https://valerykomarov.blogspot.com/2018/03/blog-post_87.html
10. ФСБ озвучила, что возможна передача информации в НКЦКИ от субъектов КИИ в банковской сфере через ФинЦЕРТ Банка России.
11. Изменений в ст. 274.1 УК РФ не будет, пока не накопится "правоприменительная практика". Предложил на следующие конференции по КИИ приглашать представителей Генпрокуратуры и следственных управлений ФСБ.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
