понедельник, 10 сентября 2018 г.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 1


      На прошлой неделе активно участвовал в конференции ИНФОБЕРЕГ-2018. Провел методическое занятие по категированию объектов КИИ, выступил с докладом "От КСИИ к КИИ" и принял участие в двух интереснейших дискуссиях по КИИ. В одной их них принимали участие представители 8 Центра ФСБ и ФСТЭК России. Получил ответы на часть своих вопросов, причем некоторые оказались очень и очень неожиданными для меня.

1. В составе 2 Управления ФСТЭК России создан отдел обеспечения безопасности критической информационной инфраструктуры, начальник отдела - Кубарев Алексей Валентинович.  т. 8 (499) 246-11-89. Территориальные управления ФСТЭК  по тематике 187-ФЗ замыкаются на него. Если есть какие то разногласия по трактовке подзаконных актов на местах, то рекомендую обращаться к нему. Человек адекватный и активный.

2. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. ФСБ обещает утвердить свой Перечень в течении месяца.

3. В Реестре значимых объектов КИИ уже зарегистрированы несколько десятков объектов. ФСТЭК считает, что процесс категорирования объектов КИИ вполне отработан и реализуем субъектами КИИ.

4.ФСБ и ФСТЭК заявили, что к субьектам значимых объектов КИИ п.6 ст.13.12 КоАП не применяется. Ответственность за невыполнение 235 и 239 приказов отсутствует. В настоящее время идет разработка проекта изменений в КоАП, но конкретики не прозвучало. Ждем публикации.

5. Никакой ответственности для организации, не выполняющей требований 187-ФЗ и подзаконных актов не озвучено. Был задан прямой вопрос. Вся аргументация регуляторов сводится к случаям крупного ущерба или причинения вреда здоровью и жизни в результате компьютерной атаки. Считают, что руководитель организации будет в таком случае привлекаться за "халатность" по ст.293 УК РФ.

6. ФСБ (8 Центр) подтвердила, что информация о компьютерных инцидентах на значимом объекте КИИ, повлекшим вред будет передаваться в ФСТЭК. Это приведет к внеплановым проверкам субъекта КИИ. Согласно Постановления Правительства от 17 февраля 2018 г.      № 162
"20. Основаниями для осуществления внеплановой проверки являются:
б) возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия;"

7. Впервые от сотрудника ФСБ услышал упоминание о необходимости лицензий ФСТЭК, ранее они избегали упоминаний документов друг друга  в своих требованиях. Для центров ГосСОПКа необходимо наличие лицензий ФСБ на СКЗИ и лицензия ФСТЭК на ТЗКИ, в части "мониторинга событий ИБ". Я уже писал про эту проблему ранее: https://valerykomarov.blogspot.com/2018/04/blog-post.html
   Осталось увидеть эти требования на бумаге, в формулировках официальных документов ФСБ.
   Здесь возникает очень интересный нюанс с техническими средствами ГосСОПКа - есть "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" от 19 апреля 2017 года. Лицензиат ФСТЭК  обязан использовать сертифицированное ФСТЭК решение по  "Автоматизированный сбор, анализ и корреляция данных о событиях безопасности информации, регистрируемых компонентами информационных систем, идентификация по заданным индикаторам типовых инцидентов информационной безопасности и их локализация." и "Системы защиты информации информационных систем, используемых для оказания услуг по мониторингу информационной безопасности информационных систем, должны соответствовать Требованиям о защите информации, не составляющей государственную тайну, содержащейся 
в государственных информационных системах, утвержденным приказом 
ФСТЭК России от 11 февраля 2013 г. N 17, применительно к первому классу защищенности государственных информационных систем".

8. ФСБ утверждает, что 3 Приказа ФСБ по КИИ подписаны и находятся в Минюсте на регистрации. Наконец то будет создан НКЦКИ.
  Требования к техническим средствам для взаимодействия с ГосСОПКА обещают только к концу года утвердить и зарегистрировать. Это печально, в закупки текущего года они уже не попадут.

9. ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:
 - Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
 - Регламент информационного взаимодействия.
 - Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
 - Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
 - Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
 - Варианты организации защищенного канала.
    Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России. В письме обосновать целесообразность получения документов и приложить копию лицензии на гостайну. Про проблемы с получением ДСП-документов от ФСТЭК и ФСБ писал неоднократно https://valerykomarov.blogspot.com/2018/03/blog-post_87.html

10. ФСБ озвучила, что возможна передача информации в НКЦКИ от субъектов КИИ в банковской сфере через ФинЦЕРТ Банка России. 

11. Изменений в ст. 274.1 УК РФ не будет, пока не накопится "правоприменительная практика". Предложил на следующие конференции по КИИ приглашать представителей Генпрокуратуры и следственных управлений ФСБ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

17 комментариев:

  1. Перечень сведений, составляющих ГТ по КИИ утвержден в ФСТЭК 01.09.2018. В свободном доступе будет или по запросу?

    ОтветитьУдалить
  2. А внесение изменений в перечни других ФОИВ?

    ОтветитьУдалить
  3. Про другие ФОИВ мне ничего не известно. И в 1203 Указе только ФСТЭК и ФСБ упомянуты.

    ОтветитьУдалить
  4. Валерий, подскажите пожалуйста, на какой адрес и на чье имя запрос направлять для получения методических документов ФСБ?

    ОтветитьУдалить
  5. Заместителю начальника

    8 Центра ФСБ России

    И.Ф. Качалину

    Молодогвардейская ул. д.12,

    Москва, 121351

    ОтветитьУдалить
    Ответы
    1. Добрый день. А вообще, для субъекта КИИ необходимы эти методики, или они для специалистов ФСБ (руководство к работе). Есть ли смысл субъекту КИИ выписывать эти методики?

      Удалить
    2. Они не для ФСБ. Смысл есть выписывать субъекту значимых объектов КИИ, если он не будет пользоваться услугами корпоративных/ведомственных центров ГосСОПКа.

      Удалить
    3. Есть ли официальное информационное сообщение о том что эти методические документы выпущены? Когда буду делать запрос, на что ссылаться?

      Удалить
    4. На сайте ФСБ никаких информационных сообщений нет. Я писал просто "прошу .. с такой целью такие то документы". Ни на что не ссылался.

      Удалить
    5. Этот комментарий был удален автором.

      Удалить
  6. Валерий, подскажите пожалуйста,данные 6 документов утверждены каким приказом или приказами?

    ОтветитьУдалить
    Ответы
    1. Нет, никакими приказами они не утверждались. Более того, теперь они идут под титульным листом НКЦКИ. Так же без реквизитов.

      Удалить
  7. Информация по получению методических документов обновилась https://valerykomarov.blogspot.com/2018/12/blog-post_5.html

    ОтветитьУдалить
  8. Добрый день! Надо ли подавать информацию во ФСТЭК при измененном / модернизированном объекте КИИ? В объекте КИИ добавлены новые информационные системы и была доработка старых информационных систем. В нормативных документах такой информации не нашел.

    ОтветитьУдалить
    Ответы
    1. здесь рассматривал этот вопрос - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/izmeneniia-v-reestre-zokii-5fd2768b40dbc009fc98b3a9

      Удалить