НКЦКИ@ФСБ

НКЦКИ@ФСБ
   

   Прошел год с момента официального создания НКЦКИ. Но до сих пор в обществе существует и активно поддерживается мнение, что НКЦКИ это ФСБ. И работники НКЦКИ имеют те же права и полномочия, что и сотрудники 8 Центра ФСБ. Предлагаю определиться в этом вопросе.
name='more'>     Еще на этапе разработки приказа о НКЦКИ, возникло много вопросов к статусу этой структуры.
Сейчас вся нормативка вышла.Итак.
Утверждаю, что:
1. НКЦКИ – это отдельная организация вне структуры ФСБ, созданная приказом ФСБ. 
2. НКЦКИ – это не в/ч.
3. НКЦКИ – не юридическое лицо.
4. Полномочия НКЦКИ определены исключительно 366 приказом ФСБ.

Аргументы: 
     1.  187-ФЗ Статья 5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
2. К силам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся:
1) подразделения и должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
2) организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее - национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
    Важно: создается отдельная организация, а не подразделение ФСБ. Должностные лица и подразделения ФСБ выделены отдельно в 187-ФЗ. Так же отметим, что заявленные в 187-ФЗ, задачи НКЦКИ не указаны в задачах ФСБ в соответствующих документах (Федеральный закон "О федеральной службе безопасности" от 03.04.1995 N 40-ФЗ и Указ Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации").
    Если посмотреть на Указ Президента РФ от 22.12.2017 N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", то увидим, что задачи ФСБ в рамках ГосСОПКА не пересекаются с задачами НКЦКИ в 366 приказе ФСБ.

    2. Приказ ФСБ России от 24.07.2018 N 366
"О Национальном координационном центре по компьютерным инцидентам"
«1. Создать Национальный координационный центр по компьютерным инцидентам.
2. Утвердить прилагаемое Положение о Национальном координационном центре по компьютерным инцидентам.»
Важно: 
- нет никаких указаний на создание НКЦКИ в каком-либо подразделении или структуре ФСБ, включая 8 центр. 
 - нет ссылок на Указ Президента РФ от 11.08.2003 N 960 "Вопросы Федеральной службы безопасности Российской Федерации" «15) утверждает структуру ФСБ России, штаты подразделений, входящих в ФСБ России, и определяет порядок их функционирования;» - то есть, структура ФСБ России не поменялась при создании НКЦКИ.
   Смотрим положение НКЦКИ
НКЦКИ имеет бланк со своим наименованием и эмблему.
   При этом, «ФСБ России является юридическим лицом, имеет действительное и условное наименования, эмблему, флаг и знамя, учреждаемые Президентом Российской Федерации, печать с изображением Государственного герба Российской Федерации и со своим наименованием, соответствующие печати, штампы, счета, в том числе валютные, в банках и других кредитных организациях».
    Важно: наличие своего бланка и своей эмблемы однозначно указывает, что НКЦКИ не является подразделением ФСБ.

    3. Приказ ФСБ России от 19.06.2019 N 282
"Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"
     Проект Плана, содержащий положения, предусмотренные пунктом 7 настоящего Порядка, разрабатывается субъектом критической информационной инфраструктуры совместно с НКЦКИ и направляется на согласование в ФСБ России.
     Важно: ФСБ согласовывает план, разработанный НКЦКИ (совместно с субъектом). Если НКЦКИ подразделение ФСБ, то это выглядит – ФСБ с субъектом КИИ разрабатывает план и согласовывает с ФСБ.
     
      Зачем нужна определенность в этом вопросе?

187-ФЗ Статья 9. Права и обязанности субъектов критической информационной инфраструктуры
2. Субъекты критической информационной инфраструктуры обязаны:
2) оказывать содействие должностным лицам федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов; - исключительно ДОЛЖНОСТНЫМ лицам ФСБ, а не сотрудникам ФСБ. Мало предъявить удостоверение, еще требуется мандат соответствующий (например от 8 Центра ФСБ) на совершение действий по обнаружению, предупреждению и ликвидацию последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов. А может зайти обычный опер с территориального подразделения ФСБ, вообще не имеющий отношения к НКЦКИ или к 8-ке, и субъект КИИ будет обязан оказать содействие ему. 

   Если показал личную "корку ФСБ", но предписание на бланке НКЦКИ, то только 
    
«5.1. Направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.»

       Разница очевидна, особенно в части отсутствия полномочий по "установлении причин и условий возникновения компьютерных инцидентов" у субъекта КИИ. 


     И в части соглашений о взаимодействии с центрами ГосСОПКА не все так гладко. 
НКЦКИ имеет полномочия только на «Заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.». Сотрудничество  и не более.

P. S. Телеграм-группа для обсуждения заметки  https://t.me/joinchat/C4fmQVPujsjY0WGQd8h-kw


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности