Аутсайдер нормативки по КИИ

Аутсайдер нормативки по КИИ
    Из запланированных при принятии 187-ФЗ подзаконных актов, до настоящего момента не выпущен приказ Минкомсвязи, последний остался.  https://valerykomarov.blogspot.com/2018/03/187.html
    Нельзя сказать, что Минкомсвязь не пыталась. В феврале 2020 года предпринята уже третья попытка.
name='more'>
История вопроса. 

29.12.2017 На http://regulation.gov.ru/projects#npa=77187 для общественного обсуждения опубликован проект приказа Минкомсвязи «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры».
23.11.2018 на http://regulation.gov.ru/projects#npa=86142 для общественного обсуждения опубликован новый проект приказа Минкомсвязи «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры». Попытку 2018 года рассматривал здесь https://valerykomarov.blogspot.com/2018/11/blog-post_26.html#more
26.02.2020 на https://regulation.gov.ru/projects#npa=99844 для проведения независимой антикоррупционной экспертизы опубликован третий проект приказа Минкомсвязи «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
Второй проект от 23.11.2018,
красным добавлено, синим удалено,
фиолетовым было добавлено и затем удалено следующим проектом
Третий проект от 26.02.2020,
темным было добавлено ранее,
красным добавлено
2. Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – Уполномоченный орган ГосСОПКА), федерального органа исполнительной власти по выработке и реализации государственной политики и нормативному правовому регулированию в области связи (далее – Уполномоченный орган в области связи), и операторов связи.
2.   Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – Уполномоченный орган ГосСОПКА), федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативному правовому регулированию в области связи (далее – Уполномоченный орган в области связи), и операторов связи.

Непосредственное взаимодействие осуществляется органами и подразделениями Уполномоченного органа ГосСОПКА, Уполномоченного органа в области связи и оператора связи.
4. Необходимость и места установки средств поиска атак на сети электросвязи, обеспечивающей взаимодействие объектов КИИ, определяются Уполномоченным органом ГосСОПКА.









4.1. Информация о необходимости установки средств поиска атак с указанием мест установки на сети электросвязи оператора связи, эксплуатационных характеристик устанавливаемых средств поиска атак, наименования организации, которая будет проводить установку и настройку средств поиска атак (далее Организация) и фамилии, имени, отчества (при наличии), должности ответственного лица Уполномоченного органа ГосСОПКА направляется Уполномоченным органом ГосСОПКА в Уполномоченный орган в области связи.



В качестве Организации может быть привлечено юридическое лицо, имеющее лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну, а также монтаж, установку (инсталляцию), наладку шифровальных (криптографических) средств и заключившее госконтракт с Уполномоченным органом ГосСОПКА.

4.2. Уполномоченный орган в области связи в срок не более 7 дней с даты получения информации, предусмотренной пунктом 4.1 настоящего Порядка, направляет указанную информацию в адрес оператора связи по почте заказным письмом с уведомлением о вручении.
4. Необходимость и места установки средств поиска атак на сети электросвязи, обеспечивающей взаимодействие объектов КИИ, определяются Уполномоченным органом ГосСОПКА на основании оценки безопасности критической информационной инфраструктуры, проводимой в соответствии с пунктом 4 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (Собрание законодательства Российской Федерации, 2017, № 31, ст. 4736).

4.1. Информация о необходимости установки средств поиска атак с указанием мест установки на сети электросвязи оператора связи, эксплуатационных характеристик устанавливаемых средств поиска атак, наименования организации, которая будет проводить установку и настройку средств поиска атак (далее Организация) и фамилии, имени, отчества (при наличии), должности ответственного лица Уполномоченного органа ГосСОПКА, с приложением инструкции по эксплуатации средства поиска атак, установка которого планируется на сети электросвязи, направляется Уполномоченным органом ГосСОПКА оператору связи.

В качестве Организации может быть привлечено юридическое лицо, имеющее лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну, а также монтаж, установку, наладку шифровальных (криптографических) средств.



4.2. Уполномоченный орган ГосСОПКА направляет информацию, предусмотренную пунктом 4.1 настоящего Порядка, в адрес оператора связи по почте заказным письмом с уведомлением о вручении и указывает ответственное должностное лицо (структурное подразделение) Уполномоченного органа ГосСОПКА, ответственное за организацию работ.
новый пункт 5
5. Оператор связи не позднее 10 календарных дней со дня получения информации, предусмотренной пунктом 4.1 настоящего Порядка, определяет должностных лиц оператора связи, допущенных к данной информации.
5. Оператор связи в срок не более 30
дней с даты получения
информации, предусмотренной пунктом 4.1 настоящего Порядка, от Уполномоченного органа в области связи уточняет:






места установки средств поиска атак. В случае технической невозможности установки средств поиска атак на места, определенные Уполномоченным органом ГосСОПКА, оператором связи совместно с ответственным лицом Уполномоченного органа ГосСОПКА и Организации определяются иные места установки;




способы подключения средств поиска атак к сетям электросвязи, через которые осуществляется взаимодействие объектов КИИ;

способы подключения средств поиска атак к каналам связи, необходимым Уполномоченному органу ГосСОПКА для управления средствами поиска атак;

сроки и порядок установки средств поиска атак.
6. Оператор связи в срок не более 30 календарных дней с даты получения информации, предусмотренной пунктом 4.1 настоящего Порядка, и в порядке, предусмотренном пунктом 4.2 настоящего Порядка, от Уполномоченного органа ГосСОПКА уточняет у ответственного должностного лица (структурного подразделения) Уполномоченного органа ГосСОПКА, ответственного за организацию работ:

места установки средств поиска атак. В случае технической невозможности установки средств поиска атак на места, определенные Уполномоченным органом ГосСОПКА,
оператор связи и Организация по согласованию с Уполномоченным органом ГосСОПКА в порядке, предусмотренном пунктами 4.1, 4.2 настоящего Порядка, определяют иные места установки средств поиска атак;



способы подключения средств поиска атак к сетям электросвязи, через которые осуществляется взаимодействие объектов КИИ;

способы подключения средств поиска атак к каналам связи, необходимым Уполномоченному органу ГосСОПКА для управления средствами поиска атак;

сроки и порядок установки средств поиска атак.
6. Решения по пункту 5 настоящего Порядка для каждого места установки отражаются на Схемах установки средств поиска атак (далее – Схемы установки). Схемы установки составляются оператором связи в двух экземплярах (трех экземплярах, в случае привлечения Организации) и согласовываются с Уполномоченным органом ГосСОПКА.




6.1.  Между Уполномоченным органом ГосСОПКА и оператором связи заключается соглашение о неразглашении информации, связанной с установкой средств поиска атак.
7.   Решения по пункту 6 настоящего Порядка для каждого места установки отражаются на Схемах установки средств поиска атак (далее – Схемы установки). Схемы установки составляются оператором связи в двух экземплярах (трех экземплярах, в случае привлечения Организации) и направляются на согласование в Уполномоченный орган ГосСОПКА в течение 30 рабочих дней с даты получения информации, предусмотренной пунктом 4.1 настоящего Порядка.

Уполномоченный орган ГосСОПКА обязан в течение 30 календарных дней со дня получения Схем установки принять решение о согласовании Схем установки или об обоснованном отказе в согласовании Схем установки. Указанное решение направляется Уполномоченным органом ГосСОПКА оператору связи не позднее 5 рабочих дней со дня его принятия.

В случае принятия Уполномоченным органом ГосСОПКА решения о обоснованном отказе в согласовании Схем установки, оператор связи обязан в течение 15 рабочих дней со дня получения указанного решения внести изменения в Схемы установки и направить Уполномоченному органу ГосСОПКА измененные Схемы установки или уведомление об отсутствии технической возможности изменения Схемы установки.
7. Установка средств поиска атак, их подключение к сетям электросвязи и каналам связи проводятся в срок не более


60 дней со дня согласования Схем установки, если иной срок не предусмотрен оператором связи по согласованию с Уполномоченным органом ГосСОПКА, лицами:

Уполномоченного органа ГосСОПКА;

Организации (в случае привлечения);

Оператора связи.

7.1.  Средства поиска атак принадлежат уполномоченному органу ГосСОПКА или Организации.

7.2.  Средства поиска атак устанавливаются за счет Уполномоченного органа ГосСОПКА или за счет Организации.
8. Установка средств поиска атак, их подключение к сетям электросвязи и каналам связи проводятся ответственным лицом Уполномоченного органа ГосСОПКА или Организации и оператором связи в срок не более 60 рабочих дней со дня согласования Уполномоченным органом ГосСОПКА Схем установки, если иной срок не согласован Уполномоченным органом ГосСОПКА.







8.1. Средства поиска атак принадлежат Уполномоченному органу ГосСОПКА и устанавливаются за счет Уполномоченного органа ГосСОПКА.
10. Установка средств поиска атак не
требует изменения Схемы построения сети связи и направления уведомления о вводе в эксплуатацию объекта связи в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
пункт 10 исключен
13. Техническое обслуживание установленных средств поиска атак проводится ответственными лицами Уполномоченного органа ГосСОПКА или Организацией в соответствии с планом Уполномоченного органа ГосСОПКА.

13.1. Информацию о сроках и продолжительности проведения технического обслуживания средств поиска атак и лицах, проводящих техническое обслуживание, Уполномоченный орган ГосСОПКА направляет оператору связи по почте заказным письмом с уведомлением о вручении не позднее, чем за 7 дней до начала проведения работ по техническому обслуживанию.
13. Техническое обслуживание установленных средств поиска атак проводится ответственными лицами Уполномоченного органа ГосСОПКА или Организацией в соответствии с планом Уполномоченного органа ГосСОПКА.

13.1. Информацию о сроках и продолжительности проведения технического обслуживания средств поиска атак и лицах, проводящих техническое обслуживание, Уполномоченный орган ГосСОПКА направляет оператору связи по почте заказным письмом с уведомлением о вручении не позднее, чем за 7 календарных дней до начала проведения работ по техническому обслуживанию.
14. Оператор связи в срок не менее чем за 14 дней до начала проведения
плановых работ, которые могут повлечь нарушение функционирования средств поиска атак, оповещает Уполномоченный орган ГосСОПКА посредством направления уведомления по почте заказным письмом с уведомлением о вручении о сроках и продолжительности проведения указанных плановых работ.
14. Оператор связи в срок не менее чем за 14 календарных дней до начала проведения плановых работ, которые могут повлечь нарушение функционирования средств поиска атак, оповещает Уполномоченный орган ГосСОПКА посредством направления уведомления по почте заказным письмом с уведомлением о вручении о сроках и продолжительности проведения указанных плановых работ.
16. Демонтаж средств
поиска атак проводится по решению Уполномоченного органа ГосСОПКА и в срок, согласованный с оператором связи, ответственными лицами Уполномоченного органа ГосСОПКА или Организации.

По результатам демонтажа средств поиска атак Уполномоченным органом ГосСОПКА и оператором связи составляется акт о демонтаже в двух экземплярах. Копия акта о демонтаже направляется оператором связи в Уполномоченный орган в области связи в течение 5 дней после дня подписания акта о демонтаже Уполномоченным органом ГосСОПКА и оператором связи.
16. В случае необходимости демонтаж средств поиска атак проводится по решению Уполномоченного органа ГосСОПКА и в срок, согласованный с оператором связи, ответственными лицами Уполномоченного органа ГосСОПКА или Организации.

По результатам демонтажа средств поиска атак Уполномоченным органом ГосСОПКА и оператором связи составляется акт о демонтаже в двух экземплярах.
2. Средства поиска атак должны быть установлены в помещениях, в которых обеспечено:

2.1. место, достаточное для установки и эксплуатации средств поиска атак.
Оборудование средств поиска атак может устанавливаться на полу, фундаменте, аппаратном столе, полке, конструктиве, а также укрепляться на стене или в стенной нише. В случае размещения оборудования и коммутационных панелей в 19-дюймовом конструктиве предпочтительно планировать установку отдельных 19-дюймовых шкафов и стоек таким образом, чтобы обеспечивался доступ к передней и к задней частям таких шкафов и стоек;

2.2. контроль и ограничение физического доступа персонала к средствам поиска атак;


2.3. поддержание температуры и влажности воздуха, в пределах которых может осуществляться эксплуатация (в соответствии с инструкцией по эксплуатации средств поиска атак);

2.4. подключение средства поиска атак к электрической сети;

2.5. выделение маршрутизируемых IP-адресов и подключение средств поиска атак к каналам связи, необходимым федеральному органу исполнительной власти, уполномоченному в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для управления средствами поиска атак, а также обеспечение функционирования указанных выше каналов связи;

2.6. подключение средств поиска атак к линиям связи и средствам связи сетей электросвязи, через которые осуществляется взаимодействие объектов КИИ, необходимым для выполнения задач средств поиска атак;

2.7. наличие средств пожарной сигнализации и пожаротушения с возможностью визуального и звукового оповещения.
2.   Средства поиска атак должны быть установлены в помещениях, в которых обеспечено:

2.1. место, достаточное для установки и непрерывной эксплуатации в круглосуточном режиме средств поиска атак;










2.2. контроль и ограничение физического доступа персонала к средствам поиска атак с целью обеспечения их сохранности;

2.3. поддержание температуры и влажности воздуха, в пределах которых может осуществляться эксплуатация (в соответствии с инструкцией по эксплуатации средств поиска атак);

2.4. подключение средства поиска атак к электрической сети;

2.5. выделение маршрутизируемых IP-адресов и подключение средств поиска атак к каналам связи, необходимым федеральному органу исполнительной власти, уполномоченному в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для управления средствами поиска атак, а также обеспечение функционирования указанных выше каналов связи;

2.6. подключение средств поиска атак к линиям связи и средствам связи сетей электросвязи, через которые осуществляется взаимодействие объектов КИИ, необходимым для выполнения задач средств поиска атак;

2.7. наличие средств пожарной сигнализации и пожаротушения с возможностью визуального и звукового оповещения.
3. Обеспечение средств поиска атак электропитанием:

3.1. Выделяемая для подключения мощность электрической сети должна превышать не менее чем на 20 процентов мощность, требуемую в соответствии с инструкцией по эксплуатации средств поиска атак.

3.2. Освещение помещения должно осуществляться от различных панелей силового щитка.



3.3. Средства поиска атак должны обеспечиваться бесперебойным электропитанием.
3. Обеспечение средств поиска атак электропитанием:

3.1. Выделяемая для подключения мощность электрической сети должна превышать не менее чем на 20 процентов мощность, требуемую в соответствии с инструкцией по эксплуатации средств поиска атак.







3.2. Средства поиска атак должны обеспечиваться бесперебойным электропитанием.
новый пункт 4
4.   Средства поиска атак, в соответствии с приказом Министерства связи и массовых коммуникаций Российской Федерации от 12 января 2009 г. № 2 «Об утверждении Правил применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть III. Правила применения оборудования автоматизированных систем управления и мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации» (зарегистрирован Министерством юстиции Российской Федерации 2 февраля 2009 г., регистрационный № 13240), идентифицируются как оборудование автоматизированных систем управления и мониторинга сетей электросвязи  и подлежат обязательной сертификации в соответствии с пунктом 18 перечня средств связи, подлежащих обязательной сертификации, утвержденного Постановлением Правительства Российской Федерации от 25 июня 2009 г. № 532 «Об утверждении перечня средств связи, подлежащих обязательной сертификации» (Собрание законодательства Российской Федерации, 2009, № 26, ст. 3206; 2015, № 6, ст.954).

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
******Группа вконтакте  https://vk.com/klub187fz
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности