Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 1

      На прошлой неделе активно участвовал в конференции ИНФОБЕРЕГ-2018. Провел методическое занятие по категированию объектов КИИ, выступил с докладом "От КСИИ к КИИ" и принял участие в двух интереснейших дискуссиях по КИИ. В одной их них принимали участие представители 8 Центра ФСБ и ФСТЭК России. Получил ответы на часть своих вопросов, причем некоторые оказались очень и очень неожиданными для меня.

1. В составе 2 Управления ФСТЭК России создан отдел обеспечения безопасности критической информационной инфраструктуры, начальник отдела - Кубарев Алексей Валентинович.  т. 8 (499) 246-11-89. Территориальные управления ФСТЭК  по тематике 187-ФЗ замыкаются на него. Если есть какие то разногласия по трактовке подзаконных актов на местах, то рекомендую обращаться к нему. Человек адекватный и активный.

2. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. ФСБ обещает утвердить свой Перечень в течении месяца.

3. В Реестре значимых объектов КИИ уже зарегистрированы несколько десятков объектов. ФСТЭК считает, что процесс категорирования объектов КИИ вполне отработан и реализуем субъектами КИИ.

4.ФСБ и ФСТЭК заявили, что к субьектам значимых объектов КИИ п.6 ст.13.12 КоАП не применяется. Ответственность за невыполнение 235 и 239 приказов отсутствует. В настоящее время идет разработка проекта изменений в КоАП, но конкретики не прозвучало. Ждем публикации.

5. Никакой ответственности для организации, не выполняющей требований 187-ФЗ и подзаконных актов не озвучено. Был задан прямой вопрос. Вся аргументация регуляторов сводится к случаям крупного ущерба или причинения вреда здоровью и жизни в результате компьютерной атаки. Считают, что руководитель организации будет в таком случае привлекаться за "халатность" по ст.293 УК РФ.

6. ФСБ (8 Центр) подтвердила, что информация о компьютерных инцидентах на значимом объекте КИИ, повлекшим вред будет передаваться в ФСТЭК. Это приведет к внеплановым проверкам субъекта КИИ. Согласно Постановления Правительства от 17 февраля 2018 г.      № 162
"20. Основаниями для осуществления внеплановой проверки являются:
б) возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия;"

7. Впервые от сотрудника ФСБ услышал упоминание о необходимости лицензий ФСТЭК, ранее они избегали упоминаний документов друг друга  в своих требованиях. Для центров ГосСОПКа необходимо наличие лицензий ФСБ на СКЗИ и лицензия ФСТЭК на ТЗКИ, в части "мониторинга событий ИБ". Я уже писал про эту проблему ранее: https://valerykomarov.blogspot.com/2018/04/blog-post.html
   Осталось увидеть эти требования на бумаге, в формулировках официальных документов ФСБ.
   Здесь возникает очень интересный нюанс с техническими средствами ГосСОПКа - есть "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" от 19 апреля 2017 года. Лицензиат ФСТЭК  обязан использовать сертифицированное ФСТЭК решение по  "Автоматизированный сбор, анализ и корреляция данных о событиях безопасности информации, регистрируемых компонентами информационных систем, идентификация по заданным индикаторам типовых инцидентов информационной безопасности и их локализация." и "Системы защиты информации информационных систем, используемых для оказания услуг по мониторингу информационной безопасности информационных систем, должны соответствовать Требованиям о защите информации, не составляющей государственную тайну, содержащейся 
в государственных информационных системах, утвержденным приказом 
ФСТЭК России от 11 февраля 2013 г. N 17, применительно к первому классу защищенности государственных информационных систем".

8. ФСБ утверждает, что 3 Приказа ФСБ по КИИ подписаны и находятся в Минюсте на регистрации. Наконец то будет создан НКЦКИ.
  Требования к техническим средствам для взаимодействия с ГосСОПКА обещают только к концу года утвердить и зарегистрировать. Это печально, в закупки текущего года они уже не попадут.

9. ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:
 - Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
 - Регламент информационного взаимодействия.
 - Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
 - Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
 - Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
 - Варианты организации защищенного канала.
    Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России. В письме обосновать целесообразность получения документов и приложить копию лицензии на гостайну. Про проблемы с получением ДСП-документов от ФСТЭК и ФСБ писал неоднократно https://valerykomarov.blogspot.com/2018/03/blog-post_87.html

10. ФСБ озвучила, что возможна передача информации в НКЦКИ от субъектов КИИ в банковской сфере через ФинЦЕРТ Банка России. 

11. Изменений в ст. 274.1 УК РФ не будет, пока не накопится "правоприменительная практика". Предложил на следующие конференции по КИИ приглашать представителей Генпрокуратуры и следственных управлений ФСБ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite