02.04.2018 На regulation.gov.ru опубликован доработанный по итогам
общественного обсуждения проект приказа ФСБ «О Национальном
координационном центре по компьютерным инцидентам»
Проект от
26.12.17
|
Доработанный
проект от 02.04.18
|
6.
Информационно-аналитическое, организационное и материально-техническое
обеспечение НКЦКИ осуществляется 8
Центром ФСБ России.
|
6.
Информационно-аналитическое, организационное и материально-техническое
обеспечение НКЦКИ осуществляется Центром
защиты информации и специальной связи ФСБ России.
|
7.
НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель
руководителя НТС – начальник 8 Центра
ФСБ России.
|
7.
НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель
руководителя Научно-технической службы – начальник
Центра защиты информации и специальной связи ФСБ России.
|
Сводка предложений по результатам
общественного обсуждения проекта приказа ФСБ России «О Национальном
координационном центре по компьютерным инцидентам»
|
||
Предложения ПАО «Газпром»
|
Позиция ФСБ
России
|
|
В проектах приказов ФСБ России не отражены функции
Национального координационного центра по компьютерным инцидентам (далее –
НКЦКИ) по обнаружению компьютерных атак и своевременному предупреждению
субъектов критической информационной инфраструктуры (далее – КИИ).
|
Функции НКЦКИ по обнаружению компьютерных атак и
своевременному предупреждению о них субъектов критической информационной
инфраструктуры содержатся в подпунктах 4.4 и 4.5 Положения о Национальном
координационном центре по компьютерным инцидентам, утверждаемого проектом
приказа ФСБ России (далее – Положение).
|
|
В Положении не предусмотрена возможность взаимодействия НКЦКИ с центрами
обнаружения, предупреждения и ликвидации последствий компьютерных атак, организованными
по ведомственному, территориальному и корпоративному принципам с учетом
Концепции государственной системы обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы Российской Федерации
(утверждена Президентом Российской Федерации 12 декабря 2014 г.
№ К 1274).
|
Положение разработано в целях реализации положений Федерального закона от
26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной
инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному,
территориальному и корпоративному
принципам, в связи с чем их включение в проект Положения нецелесообразно.
|
|
Не определена ответственность НКЦКИ за функционирование государственной
системы обнаружения, предупреждения и ликвидации последствий компьютерных
атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА), а также за несвоевременное,
неполное, неточное предоставление информации о компьютерных атаках и
компьютерных инцидентах субъектам критической информационной инфраструктуры,
которое может привести к нарушению штатного функционирования объектов КИИ.
|
В соответствии с Указом Президента
Российской Федерации от 22 декабря 2017 г. № 620 «О
совершенствовании государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации» полномочия по обеспечению функционирования ГосСОПКА возложены на
ФСБ России. Согласно пункту 2 части 2 статьи 5 Федерального
закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации» НКЦКИ создается
ФСБ России для обеспечения координации деятельности субъектов КИИ по вопросам
обнаружения, предупреждения и ликвидации последствий компьютерных атак и
реагирования на компьютерные инциденты. Таким образом, НКЦКИ не
уполномочен обеспечивать функционирование
ГосСОПКА.
Определение ответственности НКЦКИ за несвоевременное, неполное, неточное предоставление информации о
компьютерных атаках и компьютерных инцидентах субъектам КИИ, равно как и
ответственности субъектов КИИ за несвоевременное, неполное, неточное
представление информации о компьютерных атаках и компьютерных инцидентах в
НКЦКИ, не является предметом правового регулирования Положения.
|
|
Положение
о Национальном координационном центре по компьютерным инцидентам
1. Национальный
координационный центр по компьютерным инцидентам (далее – НКЦКИ)
является составной частью сил, предназначенных для обнаружения, предупреждения
и ликвидации последствий компьютерных атак и реагирования на компьютерные
инциденты.
3. Основной задачей НКЦКИ является обеспечение координации деятельности субъектов
критической информационной инфраструктуры Российской Федерации (далее –
КИИ) по вопросам обнаружения, предупреждения и ликвидации последствий
компьютерных атак и реагирования на компьютерные инциденты.
4.8. Организует
получение информации,
представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться
иными не являющимися субъектами КИИ органами и организациями, в том числе
иностранными и международными.
4.9. Устанавливает
форматы представления информации о компьютерных инцидентах в государственную
систему обнаружения, предупреждения и ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации. – Пункт не про только КИИ.
4.10. Устанавливает
состав технических параметров компьютерного инцидента, указываемых при
представлении информации в государственную систему обнаружения, предупреждения
и ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации. – Пункт не про только КИИ.
Теперь смотрим
действующие документы ФСБ по ГосСОПКе:
Выписка из Временного порядка
включения корпоративных центров в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации
Регламент деятельности
центра должен включать в себя реализацию функций сегмента ГосСОПКА,
представленных в Методических рекомендациях, а также предусматривать
взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
«Методические
рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА», №
149/2/7-200 от 27.12.2016 г.
26. Национальный координационный центр по реагированию на компьютерные
инциденты (НКЦКИ) ГосСОПКА –
наивысшая структура в иерархии ГосСОПКА, осуществляющая
нормативное и методическое сопровождение ГосСОПКА.
Нормативное
и методическое сопровождение не входит в обеспечение функционирования ГосСОПКА?
2.1.2. Сфера действия, условия, особенности и порядок
применения методических рекомендаций, разработанных НКЦКИ ГосСОПКА,
определяются:
а) для ведомственного сегмента ГосСОПКА — нормативными
актами органа государственной власти, принявшего решение о создании сегмента
ГосСОПКА;
б) для корпоративного сегмента ГосСОПКА — нормативными
актами организации, принявшей решение о создании сегмента ГосСОПКА, и
договорами, на основании которых производится включение информационных ресурсов
в зону его ответственности.
8.1.2. Головной центр ГосСОПКА является основным
субъектом в сегменте ГосСОПКА по взаимодействию с НКЦКИ ГосСОПКА.
Получается,
что существует 2 НКЦКИ:
1. НКЦКИ
ГосСОПКа.
2. НКЦКИ
КИИ.
У них разные названия, разные
задачи, разные сферы влияния, разные структуры взаимодействия.
Вообще ответ ФСБ
«Положение разработано в целях реализации положений Федерального закона от 26
июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры
Российской Федерации», которым не предусмотрены центры, организованные
по ведомственному, территориальному и корпоративному принципам»
ставит в тупик. Ведь реально, во всех проектах подзаконных актов к 187-ФЗ
упоминается только прямая связь «субъект – НКЦКИ». К тому же Регламент
привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий
по реагированию на компьютерные инциденты и принятию мер по ликвидации
последствий компьютерных атак на объектах КИИ требует согласования 8 Центра
ФСБ, которой к НКЦКИ КИИ не имеет отношения.
Комментариев нет:
Отправить комментарий