Прошел год с момента официального создания НКЦКИ. Но до сих пор в обществе существует и активно поддерживается мнение, что НКЦКИ это ФСБ. И работники НКЦКИ имеют те же права и полномочия, что и сотрудники 8 Центра ФСБ. Предлагаю определиться в этом вопросе.
Еще на этапе разработки приказа о НКЦКИ, возникло много вопросов к статусу этой структуры.
Сейчас вся нормативка вышла.Итак.
Утверждаю, что:
1. НКЦКИ – это отдельная организация вне структуры ФСБ, созданная приказом ФСБ.
2. НКЦКИ – это не в/ч.
3. НКЦКИ – не юридическое лицо.
4. Полномочия НКЦКИ определены исключительно 366 приказом ФСБ.
Аргументы:
1. 187-ФЗ Статья 5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
2. К силам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся:
1) подразделения и должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
2) организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее - национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
Важно: создается отдельная организация, а не подразделение ФСБ. Должностные лица и подразделения ФСБ выделены отдельно в 187-ФЗ. Так же отметим, что заявленные в 187-ФЗ, задачи НКЦКИ не указаны в задачах ФСБ в соответствующих документах (Федеральный закон "О федеральной службе безопасности" от 03.04.1995 N 40-ФЗ и Указ Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации").
Если посмотреть на Указ Президента РФ от 22.12.2017 N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", то увидим, что задачи ФСБ в рамках ГосСОПКА не пересекаются с задачами НКЦКИ в 366 приказе ФСБ.
2. Приказ ФСБ России от 24.07.2018 N 366
"О Национальном координационном центре по компьютерным инцидентам"
«1. Создать Национальный координационный центр по компьютерным инцидентам.
2. Утвердить прилагаемое Положение о Национальном координационном центре по компьютерным инцидентам.»
Важно:
- нет никаких указаний на создание НКЦКИ в каком-либо подразделении или структуре ФСБ, включая 8 центр.
- нет ссылок на Указ Президента РФ от 11.08.2003 N 960 "Вопросы Федеральной службы безопасности Российской Федерации" «15) утверждает структуру ФСБ России, штаты подразделений, входящих в ФСБ России, и определяет порядок их функционирования;» - то есть, структура ФСБ России не поменялась при создании НКЦКИ.
Смотрим положение НКЦКИ
НКЦКИ имеет бланк со своим наименованием и эмблему.
При этом, «ФСБ России является юридическим лицом, имеет действительное и условное наименования, эмблему, флаг и знамя, учреждаемые Президентом Российской Федерации, печать с изображением Государственного герба Российской Федерации и со своим наименованием, соответствующие печати, штампы, счета, в том числе валютные, в банках и других кредитных организациях».
Важно: наличие своего бланка и своей эмблемы однозначно указывает, что НКЦКИ не является подразделением ФСБ.
3. Приказ ФСБ России от 19.06.2019 N 282
"Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"
Проект Плана, содержащий положения, предусмотренные пунктом 7 настоящего Порядка, разрабатывается субъектом критической информационной инфраструктуры совместно с НКЦКИ и направляется на согласование в ФСБ России.
Важно: ФСБ согласовывает план, разработанный НКЦКИ (совместно с субъектом). Если НКЦКИ подразделение ФСБ, то это выглядит – ФСБ с субъектом КИИ разрабатывает план и согласовывает с ФСБ.
Зачем нужна определенность в этом вопросе?
187-ФЗ Статья 9. Права и обязанности субъектов критической информационной инфраструктуры
2. Субъекты критической информационной инфраструктуры обязаны:
2) оказывать содействие должностным лицам федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов; - исключительно ДОЛЖНОСТНЫМ лицам ФСБ, а не сотрудникам ФСБ. Мало предъявить удостоверение, еще требуется мандат соответствующий (например от 8 Центра ФСБ) на совершение действий по обнаружению, предупреждению и ликвидацию последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов. А может зайти обычный опер с территориального подразделения ФСБ, вообще не имеющий отношения к НКЦКИ или к 8-ке, и субъект КИИ будет обязан оказать содействие ему.
Если показал личную "корку ФСБ", но предписание на бланке НКЦКИ, то только
«5.1. Направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.»
Разница очевидна, особенно в части отсутствия полномочий по "установлении причин и условий возникновения компьютерных инцидентов" у субъекта КИИ.
И в части соглашений о взаимодействии с центрами ГосСОПКА не все так гладко.
НКЦКИ имеет полномочия только на «Заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.». Сотрудничество и не более.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
По аргументам.
ОтветитьУдалить1. Если НКЦКИ – отдельная организация, это вовсе не значит, что проходящие там службу сотрудники, федеральные государственные гражданские служащие, а также работники не являются должностными лицами ФСБ России. Например, в МВД России созданы отдельные организации, которые занимаются хозяйственным обеспечением МВД России, реализуют мероприятия по защите информации, занимаются научной деятельность и т.д.: ФКУ «ГЦАХиТО МВД России» , ФКУ «ГЦСиЗИ МВД России», ФКУ «НПО СТиС МВД России», ФКУ «ГИАЦ МВД России», ФГКУ «ЭКЦ МВД России» и т.д. Все это отдельные организации, но во всех них проходят службу или работают должностные лица МВД России.
2. Наличие отдельного бланка также не значит, что проходящие службу или работающие в такой организации люди не являются должностными лицами органа государственной власти. Например, в МВД России НЦБ Интерпола имеет свой уникальный бланк с уникальной эмблемой, но это не значит, что в российском Интерполе проходят службу или работают не должностные лица МВД России. Более того, сотрудники Московского уголовного розыска вообще имеют служебные удостоверения, отличные от удостоверений всех остальных сотрудников МВД, но это вовсе не значит, что люди, проходящие службу в УУР ГУ МВД России по г. Москве не являются должностными лицами МВД России.
3. План разрабатывается субъектом КИИ совместно с НКЦКИ, а не единолично НКЦКИ (вероятно, Вы допустили описку). И вполне нормально, что план будет разрабатываться субъектом КИИ совместно с НКЦКИ, но согласовываться будет с ФСБ России. Т.е. специальное подразделение помогает субъекту подготовить план, но согласовывает его кто-то большой от всей службы.
4. Так как я сам не изобилую отсылками к нормам права, то я не буду спрашивать, чем регламентируется наличие некоего «мандата на совершение действий по ОПКА».
Итого, НКЦКИ вполне может быть отдельной организацией, но это совершенно не значит, что в ней не проходят службу или не работают должностные лица ФСБ России.
P.S.:
1. Насколько я помню, то «должностными лицами признаются лица, постоянно, временно или по специальному полномочию осуществляющие функции представителя власти либо выполняющие организационно-распорядительные, административно-хозяйственные функции в государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях, а также в Вооруженных Силах Российской Федерации, других войсках и воинских формированиях Российской Федерации». Т.е. если некое лицо проходит службу (на государственной, воинской, гражданской должности) либо работает в ФСБ России и осуществляет функции представителя власти либо выполняет организационно-распорядительные, административно-хозяйственные функции в ФСБ России, то оно является должностным лицом ФСБ России.
2. Субъекты КИИ обязаны информировать о КИ ФСБ России, а не 8 Центр ФСБ России или НКЦКИ. Вот только информирование ФСБ России о КИ осуществляется посредством направления информации в НКЦКИ (см. п. 1, 2, 3 Порядка, утвержденного приказом ФСБ № 282).
1. Вы где то встречали наименование "НКЦКИ ФСБ России"? Во всех приведенных вами примерах есть упоминание МВД.
ОтветитьУдалить2. Национальное центральное бюро Интерпола Министерства внутренних дел Российской Федерации(НЦБ Интерпола МВД
ОтветитьУдалитьРоссии) является самостоятельным структурным
подразделением центрального аппарата Министерства
внутренних дел Российской Федерации - смотрите п.1.
Бюро имеет печать с изображением геральдического знака – эмблемы органов внутренних дел Российской Федерации, необходимые для осуществления своей деятельности печати, штампы и бланки со своим полным и сокращенным наименованием.
На бланке у них прямо указано МВД России, да с своей эмблемой. На бланке НКЦКИ нет никакого упоминания о ФСБ.
3. нет описки. Совместно означает - работает и субъект КИИ и НКЦКИ. Я акцентировал внимание, что НКЦКИ то участвует в работе по планированию. Не вижу ничего нормального. Если в приказе ФСБ пошло разделение функций внутри самого ФСБ, то должна быть и конкретизация для согласующего подразделения ФСБ. Так не пишутся приказы. Да и смысла нет в таком, если НКЦКИ структурное подразделение ФСБ. НКЦКИ после разработки плана сам бы передал по внутреннему регламенту готовый проект.
ОтветитьУдалить4. У меня нет никаких возражений, что в НКЦКИ работают сотрудники ФСБ. И что они могут быть в ФСБ должностными лицами. Но является ли должностное лицо НКЦКИ должностным лицом ФСБ?
ОтветитьУдалитьПо P.S.Согласен со всем написанным. Но какое это имеет отношение к обсуждаемому вопросу?
ОтветитьУдалитьАлексей, я приведу личный пример для пояснения своей позиции.
ОтветитьУдалитьЯ посещал ФСТЭК и обсуждал КИИ с Лютиковым В.С. в нескольких сущностях:
1. Как гражданин
2. Как блогер
3. Как представитель работодателя.
И человек один и тот же, и сущности никуда не исчезали, и тема одна и та же.
Но вот уровень обсуждения совершенно разный. Потому что у меня разные полномочия в зависимости от представленной в конкретной встрече "должности". Со мной не будут обсуждать вопросы по КИИ, связанные с моим работодателем, если я пришел как блогер.
Или другой общий пример - прикомандированный сотрудник ФСБ в госучреждение. Действующий сотрудник ФСБ назначается директором по безопасности организации. Так вот его полномочия директора по безопасности отличаются от полномочий сотрудника ФСБ.
ОтветитьУдалитьВ силовых ФОИВ ещё могут создаваться не подразделения, а сборные формирования, например, в том же ГУ МВД России по г. Москве есть такие: оперативный штаб, который собирается каждый раз в особых случаях, или центр оперативного управления (ЦОУ), который действует постоянно на базе структурного подразделения - Оперативное управление ГУ ... (ОУ), но в особых случаях в него вливаются сотрудники других подразделений ГУ. Руководит ЦОУ начальник ОУ.
ОтветитьУдалитьЯ что хочу сказать, что скорее всего НКЦКИ некий аналог вышеупомянутого ЦОУ, в котором трудятся сотрудники или работники ФСБ. Все, кто проходят службу либо работают в ФСБ - либо сотрудники ФСБ, либо ФГГС, либо работники. Но не все из них могут быть должностными лицами ФСБ, так как должностное лицо органа государственной власти должно соответствовать тому определению, которое я позаимствовал из примечания к одной из статей УК.
Возможно. Пока все туманно в этом вопросе. Но хотелось бы, что бы ФСБ навела гармонизировало свои же приказы.
ОтветитьУдалитьСтатус НКЦКИ как юрлица в открытом доступе не определен, что само по себе о многом говорит. Что это: ФГУП, ГКЧ, ПАО или что-то иное - общественности знать не обязательно. Кому надо - тот знает. Именно ФСБ нередко скрывает конкретику о принадлежащих ей структурах.
ОтветитьУдалитьРазобраться в этом вопросе, используя только открытые источники, не получится. В ФСБ есть негласный принцип: никакой конкретики и ясности в открытом доступе.
И да: сотрудники ФСБ, в какой бы структуре они не работали (не проходили службу) не перестают быть сотрудниками ФСБ.
Да ладно. У нас есть такое, ого-го. Но мы вам об этом не расскажем. НКЦКИ такое секретное подразделение, что и с международным организациями взаимодействуют и конференции проводит, даже наличие сайта пря в приказе ФСБ прописано.
ОтветитьУдалитьИ в егрюл больше 100 организаций от ФСБ числится. И не боятся ведь выдать военную тайну
ОтветитьУдалитьТак какой, какой вы говорите юридический статус у НКЦКИ?
УдалитьВы точно знаете, что о деятельности центра нет закрытых документов, или просто так думаете?
Вы точно уверены, что есть секретные документы, в которых говорится, что нкцки структурное подразделение ФСБ? Ну скажу я, что точно знаю и что изменится? Обсуждать то нечего.
ОтветитьУдалитьВовсе не обязательно секретные. Но если судить по открытым источникам, то НКЦКИ это какая-то левая контора без устава, адреса и юридического статуса, которую возглавляет зам. начальника 8 центра ФСБ.
ОтветитьУдалитьГде он находится, куда ехать, если с ними придется что-то согласовывать?
Это открытая информация или закрытая?
Вся контактная информация указана на сайте, который узаконен для нкцки в приказе ФСБ. Пока все работает через звонок на сотовый. Я при рабочих контактах по госсопки особых проблем не испытал и не испытываю.
ОтветитьУдалитьУказана не ВСЯ контактная информация, а только мобильный телефон и эл. почта. Рога и копыта.
ОтветитьУдалитьЭто далеко не все, что указывают обычные юр. лица или гос. органы (организации).
Скажем, вести с НКЦКИ официальную переписку, располагая выложенной на сайте информацией, вы не сможете. Направлять туда документы по почте вы так же не сможете. Понять где она находится (в России или где-то еще) опять же сложно.
ОтветитьУдалитьЯ официально и письменно у них запрашивал документы. И так же письмом получил. Почтовый адрес у них на бланке письма точно был.
ОтветитьУдалитьКосяки точно с сайтом есть, я об этом даже заметку в блог писал.
ОтветитьУдалитьА где вы взяли адрес, когда письменно запрашивали документы? В открытых источниках?
ОтветитьУдалитьИ если не секрет, какой у них адрес?
https://valerykomarov.blogspot.com/2018/12/blog-post_5.html
ОтветитьУдалитьВсё здесь есть.
Не густо. Все тот же сотовый номер. Сотрудники ФСБ умеют хранить тайны.
УдалитьЧто и требовалось доказать.
Я же изначально про это и говорил, а вы взялись доказывать, что никакой закрытости там нет.
Вы слайды презентации в заметке посмотрите, там указан адрес почтовый
ОтветитьУдалитьТак там бОльшая часть слайдов не открывается. Видны только 1-й, 3-й и 4-й, плюс видео.
ОтветитьУдалитьВы здесь напишите адрес, я поверю на слово. Если это не секрет, конечно.
107031, Москва, большая лубянка д. 1/3
ОтветитьУдалитьВ 4-м слайде ясно написано "Соглашение с НКЦКИ (ФСБ России)".
ОтветитьУдалитьЧто как бэ намекает...
Да ни о чем не намекает. НКЦКИ имеет полномочия заключать соглашение только о сотрудничестве. Все остальные соглашения заключаются с ФСБ.
УдалитьИ посмотрите первый слайд, он иллюстрирует, что нкцки не подразделение фсб
УдалитьТ.е. НКЦКИ расположен на Лубянке, 1/3, но не является структурой ФСБ?? Я вас правильно понял??
ОтветитьУдалитьТам находится абонентский ящик для почты. Это не адрес организации
УдалитьСтранно, что не открывается. Проверил, все работает. Последняя картинка в заметке. Потом только видео
ОтветитьУдалить