понедельник, 10 сентября 2018 г.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 1


      На прошлой неделе активно участвовал в конференции ИНФОБЕРЕГ-2018. Провел методическое занятие по категированию объектов КИИ, выступил с докладом "От КСИИ к КИИ" и принял участие в двух интереснейших дискуссиях по КИИ. В одной их них принимали участие представители 8 Центра ФСБ и ФСТЭК России. Получил ответы на часть своих вопросов, причем некоторые оказались очень и очень неожиданными для меня.

1. В составе 2 Управления ФСТЭК России создан отдел обеспечения безопасности критической информационной инфраструктуры, начальник отдела - Кубарев Алексей Валентинович.  т. 8 (499) 246-11-89. Территориальные управления ФСТЭК  по тематике 187-ФЗ замыкаются на него. Если есть какие то разногласия по трактовке подзаконных актов на местах, то рекомендую обращаться к нему. Человек адекватный и активный.

2. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. ФСБ обещает утвердить свой Перечень в течении месяца.

3. В Реестре значимых объектов КИИ уже зарегистрированы несколько десятков объектов. ФСТЭК считает, что процесс категорирования объектов КИИ вполне отработан и реализуем субъектами КИИ.

4.ФСБ и ФСТЭК заявили, что к субьектам значимых объектов КИИ п.6 ст.13.12 КоАП не применяется. Ответственность за невыполнение 235 и 239 приказов отсутствует. В настоящее время идет разработка проекта изменений в КоАП, но конкретики не прозвучало. Ждем публикации.

5. Никакой ответственности для организации, не выполняющей требований 187-ФЗ и подзаконных актов не озвучено. Был задан прямой вопрос. Вся аргументация регуляторов сводится к случаям крупного ущерба или причинения вреда здоровью и жизни в результате компьютерной атаки. Считают, что руководитель организации будет в таком случае привлекаться за "халатность" по ст.293 УК РФ.

6. ФСБ (8 Центр) подтвердила, что информация о компьютерных инцидентах на значимом объекте КИИ, повлекшим вред будет передаваться в ФСТЭК. Это приведет к внеплановым проверкам субъекта КИИ. Согласно Постановления Правительства от 17 февраля 2018 г.      № 162
"20. Основаниями для осуществления внеплановой проверки являются:
б) возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия;"

7. Впервые от сотрудника ФСБ услышал упоминание о необходимости лицензий ФСТЭК, ранее они избегали упоминаний документов друг друга  в своих требованиях. Для центров ГосСОПКа необходимо наличие лицензий ФСБ на СКЗИ и лицензия ФСТЭК на ТЗКИ, в части "мониторинга событий ИБ". Я уже писал про эту проблему ранее: https://valerykomarov.blogspot.com/2018/04/blog-post.html
   Осталось увидеть эти требования на бумаге, в формулировках официальных документов ФСБ.
   Здесь возникает очень интересный нюанс с техническими средствами ГосСОПКа - есть "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" от 19 апреля 2017 года. Лицензиат ФСТЭК  обязан использовать сертифицированное ФСТЭК решение по  "Автоматизированный сбор, анализ и корреляция данных о событиях безопасности информации, регистрируемых компонентами информационных систем, идентификация по заданным индикаторам типовых инцидентов информационной безопасности и их локализация." и "Системы защиты информации информационных систем, используемых для оказания услуг по мониторингу информационной безопасности информационных систем, должны соответствовать Требованиям о защите информации, не составляющей государственную тайну, содержащейся 
в государственных информационных системах, утвержденным приказом 
ФСТЭК России от 11 февраля 2013 г. N 17, применительно к первому классу защищенности государственных информационных систем".

8. ФСБ утверждает, что 3 Приказа ФСБ по КИИ подписаны и находятся в Минюсте на регистрации. Наконец то будет создан НКЦКИ.
  Требования к техническим средствам для взаимодействия с ГосСОПКА обещают только к концу года утвердить и зарегистрировать. Это печально, в закупки текущего года они уже не попадут.

9. ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:
 - Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
 - Регламент информационного взаимодействия.
 - Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
 - Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
 - Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
 - Варианты организации защищенного канала.
    Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России. В письме обосновать целесообразность получения документов и приложить копию лицензии на гостайну. Про проблемы с получением ДСП-документов от ФСТЭК и ФСБ писал неоднократно https://valerykomarov.blogspot.com/2018/03/blog-post_87.html

10. ФСБ озвучила, что возможна передача информации в НКЦКИ от субъектов КИИ в банковской сфере через ФинЦЕРТ Банка России. 

11. Изменений в ст. 274.1 УК РФ не будет, пока не накопится "правоприменительная практика". Предложил на следующие конференции по КИИ приглашать представителей Генпрокуратуры и следственных управлений ФСБ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

13 комментариев:

  1. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. В свободном доступе будет или по запросу?

    ОтветитьУдалить
  2. А внесение изменений в перечни других ФОИВ?

    ОтветитьУдалить
  3. Про другие ФОИВ мне ничего не известно. И в 1203 Указе только ФСТЭК и ФСБ упомянуты.

    ОтветитьУдалить
  4. Валерий, подскажите пожалуйста, на какой адрес и на чье имя запрос направлять для получения методических документов ФСБ?

    ОтветитьУдалить
  5. Заместителю начальника

    8 Центра ФСБ России

    И.Ф. Качалину

    Молодогвардейская ул. д.12,

    Москва, 121351

    ОтветитьУдалить
    Ответы
    1. Добрый день. А вообще, для субъекта КИИ необходимы эти методики, или они для специалистов ФСБ (руководство к работе). Есть ли смысл субъекту КИИ выписывать эти методики?

      Удалить
    2. Они не для ФСБ. Смысл есть выписывать субъекту значимых объектов КИИ, если он не будет пользоваться услугами корпоративных/ведомственных центров ГосСОПКа.

      Удалить
    3. Есть ли официальное информационное сообщение о том что эти методические документы выпущены? Когда буду делать запрос, на что ссылаться?

      Удалить
    4. На сайте ФСБ никаких информационных сообщений нет. Я писал просто "прошу .. с такой целью такие то документы". Ни на что не ссылался.

      Удалить
    5. Этот комментарий был удален автором.

      Удалить
  6. Валерий, подскажите пожалуйста,данные 6 документов утверждены каким приказом или приказами?

    ОтветитьУдалить