четверг, 3 октября 2019 г.

НКЦКИ@ФСБ

   

   Прошел год с момента официального создания НКЦКИ. Но до сих пор в обществе существует и активно поддерживается мнение, что НКЦКИ это ФСБ. И работники НКЦКИ имеют те же права и полномочия, что и сотрудники 8 Центра ФСБ. Предлагаю определиться в этом вопросе.
   Еще на этапе разработки приказа о НКЦКИ, возникло много вопросов к статусу этой структуры.
Сейчас вся нормативка вышла.Итак.
Утверждаю, что:
1. НКЦКИ – это отдельная организация вне структуры ФСБ, созданная приказом ФСБ. 
2. НКЦКИ – это не в/ч.
3. НКЦКИ – не юридическое лицо.
4. Полномочия НКЦКИ определены исключительно 366 приказом ФСБ.

Аргументы: 
     1.  187-ФЗ Статья 5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
2. К силам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся:
1) подразделения и должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
2) организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее - национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
    Важно: создается отдельная организация, а не подразделение ФСБ. Должностные лица и подразделения ФСБ выделены отдельно в 187-ФЗ. Так же отметим, что заявленные в 187-ФЗ, задачи НКЦКИ не указаны в задачах ФСБ в соответствующих документах (Федеральный закон "О федеральной службе безопасности" от 03.04.1995 N 40-ФЗ и Указ Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации").
    Если посмотреть на Указ Президента РФ от 22.12.2017 N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", то увидим, что задачи ФСБ в рамках ГосСОПКА не пересекаются с задачами НКЦКИ в 366 приказе ФСБ.

    2. Приказ ФСБ России от 24.07.2018 N 366
"О Национальном координационном центре по компьютерным инцидентам"
«1. Создать Национальный координационный центр по компьютерным инцидентам.
2. Утвердить прилагаемое Положение о Национальном координационном центре по компьютерным инцидентам.»
Важно: 
- нет никаких указаний на создание НКЦКИ в каком-либо подразделении или структуре ФСБ, включая 8 центр. 
 - нет ссылок на Указ Президента РФ от 11.08.2003 N 960 "Вопросы Федеральной службы безопасности Российской Федерации" «15) утверждает структуру ФСБ России, штаты подразделений, входящих в ФСБ России, и определяет порядок их функционирования;» - то есть, структура ФСБ России не поменялась при создании НКЦКИ.
   Смотрим положение НКЦКИ
НКЦКИ имеет бланк со своим наименованием и эмблему.
   При этом, «ФСБ России является юридическим лицом, имеет действительное и условное наименования, эмблему, флаг и знамя, учреждаемые Президентом Российской Федерации, печать с изображением Государственного герба Российской Федерации и со своим наименованием, соответствующие печати, штампы, счета, в том числе валютные, в банках и других кредитных организациях».
    Важно: наличие своего бланка и своей эмблемы однозначно указывает, что НКЦКИ не является подразделением ФСБ.

    3. Приказ ФСБ России от 19.06.2019 N 282
"Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"
     Проект Плана, содержащий положения, предусмотренные пунктом 7 настоящего Порядка, разрабатывается субъектом критической информационной инфраструктуры совместно с НКЦКИ и направляется на согласование в ФСБ России.
     Важно: ФСБ согласовывает план, разработанный НКЦКИ (совместно с субъектом). Если НКЦКИ подразделение ФСБ, то это выглядит – ФСБ с субъектом КИИ разрабатывает план и согласовывает с ФСБ.
     
      Зачем нужна определенность в этом вопросе?

187-ФЗ Статья 9. Права и обязанности субъектов критической информационной инфраструктуры
2. Субъекты критической информационной инфраструктуры обязаны:
2) оказывать содействие должностным лицам федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов; - исключительно ДОЛЖНОСТНЫМ лицам ФСБ, а не сотрудникам ФСБ. Мало предъявить удостоверение, еще требуется мандат соответствующий (например от 8 Центра ФСБ) на совершение действий по обнаружению, предупреждению и ликвидацию последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов. А может зайти обычный опер с территориального подразделения ФСБ, вообще не имеющий отношения к НКЦКИ или к 8-ке, и субъект КИИ будет обязан оказать содействие ему. 

   Если показал личную "корку ФСБ", но предписание на бланке НКЦКИ, то только 
    
«5.1. Направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.»

       Разница очевидна, особенно в части отсутствия полномочий по "установлении причин и условий возникновения компьютерных инцидентов" у субъекта КИИ. 


     И в части соглашений о взаимодействии с центрами ГосСОПКА не все так гладко. 
НКЦКИ имеет полномочия только на «Заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.». Сотрудничество  и не более.

P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQVPujsjY0WGQd8h-kw


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

33 комментария:

  1. По аргументам.

    1. Если НКЦКИ – отдельная организация, это вовсе не значит, что проходящие там службу сотрудники, федеральные государственные гражданские служащие, а также работники не являются должностными лицами ФСБ России. Например, в МВД России созданы отдельные организации, которые занимаются хозяйственным обеспечением МВД России, реализуют мероприятия по защите информации, занимаются научной деятельность и т.д.: ФКУ «ГЦАХиТО МВД России» , ФКУ «ГЦСиЗИ МВД России», ФКУ «НПО СТиС МВД России», ФКУ «ГИАЦ МВД России», ФГКУ «ЭКЦ МВД России» и т.д. Все это отдельные организации, но во всех них проходят службу или работают должностные лица МВД России.

    2. Наличие отдельного бланка также не значит, что проходящие службу или работающие в такой организации люди не являются должностными лицами органа государственной власти. Например, в МВД России НЦБ Интерпола имеет свой уникальный бланк с уникальной эмблемой, но это не значит, что в российском Интерполе проходят службу или работают не должностные лица МВД России. Более того, сотрудники Московского уголовного розыска вообще имеют служебные удостоверения, отличные от удостоверений всех остальных сотрудников МВД, но это вовсе не значит, что люди, проходящие службу в УУР ГУ МВД России по г. Москве не являются должностными лицами МВД России.

    3. План разрабатывается субъектом КИИ совместно с НКЦКИ, а не единолично НКЦКИ (вероятно, Вы допустили описку). И вполне нормально, что план будет разрабатываться субъектом КИИ совместно с НКЦКИ, но согласовываться будет с ФСБ России. Т.е. специальное подразделение помогает субъекту подготовить план, но согласовывает его кто-то большой от всей службы.

    4. Так как я сам не изобилую отсылками к нормам права, то я не буду спрашивать, чем регламентируется наличие некоего «мандата на совершение действий по ОПКА».

    Итого, НКЦКИ вполне может быть отдельной организацией, но это совершенно не значит, что в ней не проходят службу или не работают должностные лица ФСБ России.



    P.S.:

    1. Насколько я помню, то «должностными лицами признаются лица, постоянно, временно или по специальному полномочию осуществляющие функции представителя власти либо выполняющие организационно-распорядительные, административно-хозяйственные функции в государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях, а также в Вооруженных Силах Российской Федерации, других войсках и воинских формированиях Российской Федерации». Т.е. если некое лицо проходит службу (на государственной, воинской, гражданской должности) либо работает в ФСБ России и осуществляет функции представителя власти либо выполняет организационно-распорядительные, административно-хозяйственные функции в ФСБ России, то оно является должностным лицом ФСБ России.

    2. Субъекты КИИ обязаны информировать о КИ ФСБ России, а не 8 Центр ФСБ России или НКЦКИ. Вот только информирование ФСБ России о КИ осуществляется посредством направления информации в НКЦКИ (см. п. 1, 2, 3 Порядка, утвержденного приказом ФСБ № 282).

    ОтветитьУдалить
  2. 1. Вы где то встречали наименование "НКЦКИ ФСБ России"? Во всех приведенных вами примерах есть упоминание МВД.

    ОтветитьУдалить
  3. 2. Национальное центральное бюро Интерпола Министерства внутренних дел Российской Федерации(НЦБ Интерпола МВД
    России) является самостоятельным структурным
    подразделением центрального аппарата Министерства
    внутренних дел Российской Федерации - смотрите п.1.
    Бюро имеет печать с изображением геральдического знака – эмблемы органов внутренних дел Российской Федерации, необходимые для осуществления своей деятельности печати, штампы и бланки со своим полным и сокращенным наименованием.
    На бланке у них прямо указано МВД России, да с своей эмблемой. На бланке НКЦКИ нет никакого упоминания о ФСБ.

    ОтветитьУдалить
  4. 3. нет описки. Совместно означает - работает и субъект КИИ и НКЦКИ. Я акцентировал внимание, что НКЦКИ то участвует в работе по планированию. Не вижу ничего нормального. Если в приказе ФСБ пошло разделение функций внутри самого ФСБ, то должна быть и конкретизация для согласующего подразделения ФСБ. Так не пишутся приказы. Да и смысла нет в таком, если НКЦКИ структурное подразделение ФСБ. НКЦКИ после разработки плана сам бы передал по внутреннему регламенту готовый проект.

    ОтветитьУдалить
  5. 4. У меня нет никаких возражений, что в НКЦКИ работают сотрудники ФСБ. И что они могут быть в ФСБ должностными лицами. Но является ли должностное лицо НКЦКИ должностным лицом ФСБ?

    ОтветитьУдалить
  6. По P.S.Согласен со всем написанным. Но какое это имеет отношение к обсуждаемому вопросу?

    ОтветитьУдалить
  7. Алексей, я приведу личный пример для пояснения своей позиции.
    Я посещал ФСТЭК и обсуждал КИИ с Лютиковым В.С. в нескольких сущностях:
    1. Как гражданин
    2. Как блогер
    3. Как представитель работодателя.
    И человек один и тот же, и сущности никуда не исчезали, и тема одна и та же.
    Но вот уровень обсуждения совершенно разный. Потому что у меня разные полномочия в зависимости от представленной в конкретной встрече "должности". Со мной не будут обсуждать вопросы по КИИ, связанные с моим работодателем, если я пришел как блогер.

    ОтветитьУдалить
  8. Или другой общий пример - прикомандированный сотрудник ФСБ в госучреждение. Действующий сотрудник ФСБ назначается директором по безопасности организации. Так вот его полномочия директора по безопасности отличаются от полномочий сотрудника ФСБ.

    ОтветитьУдалить
  9. В силовых ФОИВ ещё могут создаваться не подразделения, а сборные формирования, например, в том же ГУ МВД России по г. Москве есть такие: оперативный штаб, который собирается каждый раз в особых случаях, или центр оперативного управления (ЦОУ), который действует постоянно на базе структурного подразделения - Оперативное управление ГУ ... (ОУ), но в особых случаях в него вливаются сотрудники других подразделений ГУ. Руководит ЦОУ начальник ОУ.

    Я что хочу сказать, что скорее всего НКЦКИ некий аналог вышеупомянутого ЦОУ, в котором трудятся сотрудники или работники ФСБ. Все, кто проходят службу либо работают в ФСБ - либо сотрудники ФСБ, либо ФГГС, либо работники. Но не все из них могут быть должностными лицами ФСБ, так как должностное лицо органа государственной власти должно соответствовать тому определению, которое я позаимствовал из примечания к одной из статей УК.

    ОтветитьУдалить
  10. Возможно. Пока все туманно в этом вопросе. Но хотелось бы, что бы ФСБ навела гармонизировало свои же приказы.

    ОтветитьУдалить
  11. Статус НКЦКИ как юрлица в открытом доступе не определен, что само по себе о многом говорит. Что это: ФГУП, ГКЧ, ПАО или что-то иное - общественности знать не обязательно. Кому надо - тот знает. Именно ФСБ нередко скрывает конкретику о принадлежащих ей структурах.

    Разобраться в этом вопросе, используя только открытые источники, не получится. В ФСБ есть негласный принцип: никакой конкретики и ясности в открытом доступе.

    И да: сотрудники ФСБ, в какой бы структуре они не работали (не проходили службу) не перестают быть сотрудниками ФСБ.

    ОтветитьУдалить
  12. Да ладно. У нас есть такое, ого-го. Но мы вам об этом не расскажем. НКЦКИ такое секретное подразделение, что и с международным организациями взаимодействуют и конференции проводит, даже наличие сайта пря в приказе ФСБ прописано.

    ОтветитьУдалить
  13. И в егрюл больше 100 организаций от ФСБ числится. И не боятся ведь выдать военную тайну

    ОтветитьУдалить
    Ответы
    1. Так какой, какой вы говорите юридический статус у НКЦКИ?
      Вы точно знаете, что о деятельности центра нет закрытых документов, или просто так думаете?

      Удалить
  14. Вы точно уверены, что есть секретные документы, в которых говорится, что нкцки структурное подразделение ФСБ? Ну скажу я, что точно знаю и что изменится? Обсуждать то нечего.

    ОтветитьУдалить
  15. Вовсе не обязательно секретные. Но если судить по открытым источникам, то НКЦКИ это какая-то левая контора без устава, адреса и юридического статуса, которую возглавляет зам. начальника 8 центра ФСБ.
    Где он находится, куда ехать, если с ними придется что-то согласовывать?
    Это открытая информация или закрытая?

    ОтветитьУдалить
  16. Вся контактная информация указана на сайте, который узаконен для нкцки в приказе ФСБ. Пока все работает через звонок на сотовый. Я при рабочих контактах по госсопки особых проблем не испытал и не испытываю.

    ОтветитьУдалить
  17. Указана не ВСЯ контактная информация, а только мобильный телефон и эл. почта. Рога и копыта.
    Это далеко не все, что указывают обычные юр. лица или гос. органы (организации).

    ОтветитьУдалить
  18. Скажем, вести с НКЦКИ официальную переписку, располагая выложенной на сайте информацией, вы не сможете. Направлять туда документы по почте вы так же не сможете. Понять где она находится (в России или где-то еще) опять же сложно.

    ОтветитьУдалить
  19. Я официально и письменно у них запрашивал документы. И так же письмом получил. Почтовый адрес у них на бланке письма точно был.

    ОтветитьУдалить
  20. Косяки точно с сайтом есть, я об этом даже заметку в блог писал.

    ОтветитьУдалить
  21. А где вы взяли адрес, когда письменно запрашивали документы? В открытых источниках?
    И если не секрет, какой у них адрес?

    ОтветитьУдалить
  22. https://valerykomarov.blogspot.com/2018/12/blog-post_5.html
    Всё здесь есть.

    ОтветитьУдалить
    Ответы
    1. Не густо. Все тот же сотовый номер. Сотрудники ФСБ умеют хранить тайны.
      Что и требовалось доказать.
      Я же изначально про это и говорил, а вы взялись доказывать, что никакой закрытости там нет.

      Удалить
  23. Вы слайды презентации в заметке посмотрите, там указан адрес почтовый

    ОтветитьУдалить
  24. Так там бОльшая часть слайдов не открывается. Видны только 1-й, 3-й и 4-й, плюс видео.

    Вы здесь напишите адрес, я поверю на слово. Если это не секрет, конечно.

    ОтветитьУдалить
  25. В 4-м слайде ясно написано "Соглашение с НКЦКИ (ФСБ России)".
    Что как бэ намекает...

    ОтветитьУдалить
    Ответы
    1. Да ни о чем не намекает. НКЦКИ имеет полномочия заключать соглашение только о сотрудничестве. Все остальные соглашения заключаются с ФСБ.

      Удалить
    2. И посмотрите первый слайд, он иллюстрирует, что нкцки не подразделение фсб

      Удалить
  26. Т.е. НКЦКИ расположен на Лубянке, 1/3, но не является структурой ФСБ?? Я вас правильно понял??

    ОтветитьУдалить
    Ответы
    1. Там находится абонентский ящик для почты. Это не адрес организации

      Удалить
  27. Странно, что не открывается. Проверил, все работает. Последняя картинка в заметке. Потом только видео

    ОтветитьУдалить