четверг, 28 ноября 2019 г.

SOC-ФОРУМ 2019. НКЦКИ о центрах ГосСОПКА


   Ситуацию с центрами ГосСОПКА в законодательстве страны мы уже обсудили. Пришла пора рассмотреть позицию НКЦКИ на этот вопрос. На SOC-ФОРУМ 2019 с участием представителей НКЦКИ проведено несколько сессий и сделано два доклада.

понедельник, 25 ноября 2019 г.

Центры ГосСОПКА. А они существуют?



    Не смотря на легализацию ГосСОПКА через 187-ФЗ, открытым остался вопрос с ее структурой. Если НКЦКИ прямо прописан в 187-ФЗ и создан приказом № 366 ФСБ, то упоминания центров ГосСОПКА в законах отсутствует.
    Собственно нас интересует 3 вопроса:
1. Статус центров в законах РФ
2. Кто имеет право утверждать требования к центрам
3. Кто имеет право проводить аккредитацию центров и подтверждать их статус
    Сейчас практикуется подход, когда требования к центрам вырабатывает НКЦКИ в форме своих методических документов, а статус центров подтверждается заключением соглашения центра с НКЦКИ. То есть, лицензиат ФСТЭК по ТЗКИ (мониторинг событий ИБ) выполняет требования методических документов НКЦКИ, подтверждает это при проверке НКЦКИ и после заключения соглашения с НКЦКИ заявляет - мы центр ГосСОПКА.

пятница, 22 ноября 2019 г.

Средства ГосСОПКА это СЗИ? Часть 2.


    Продолжаем разбирать действующую законодательство по ГосСОПКА. Субъект ЗОКИИ вынужден выполнять не только приказы ФСБ, но и ФСТЭК. Как в комплексе выглядит картина с техническими средствами ГосСОПКА?

понедельник, 18 ноября 2019 г.

Средства ГосСОПКА это СЗИ?





     На прошлом "SOC-форуме 2018" задал вопрос представителям ФСТЭК и ФСБ/НКЦКИ об отнесении средств ГосСОПКА к средствам защиты информации. Ответа так и не последовало. Прошел год, а ясности в вопросе нет.  Придется послезавтра задать его еще раз  на  "SOC-форуме 2019". Но сначала надо разобраться с тем, а что же вообще законодательством отнесено к средствам ГосСОПКА. К тому же существует мнение, что средства ГосСОПКА появляются у субъекта КИИ только при "при подключении к ГосСОПКА".

четверг, 14 ноября 2019 г.

Личное мнение о работе оставь при себе, а то накажем!




   Работники организаций часто позволяют себе выплеснуть накопившийся за трудовой день негатив в интернете. В своих личных блогах и страничках соцсетей. На форумах и чатах.
   Делятся в нерабочее время подробностями произошедших на работе событий. Сканы документов публикуют. Если это не информация, отнесенная работодателем в установленном порядке к конфиденциальной (КТ , ПДн и т.д.) то казалось бы, какие претензии работодатель может предъявить к работнику. В жизни за виртуальные слова приходится реально отвечать.

понедельник, 11 ноября 2019 г.

Скрытые последствия госконтроля ФСТЭК по ЗОКИИ



      Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации https://fstec.ru/normotvorcheskaya/perechen-obyazatelnykh-trebovanij/1957-perechen-aktov-utverzhden-prikazom-fstek-rossii-ot-16-iyulya-2019-g-n-135

среда, 6 ноября 2019 г.

КоАП для КИИ. Вторая попытка ФСТЭК. Окончание.


     Окончание заметки с разбором недостатков законопроекта по изменению КоАП в части КИИ. До 15 ноября отправляем свои замечания и предложения по законопроекту https://regulation.gov.ru/projects#npa=96058

вторник, 5 ноября 2019 г.

КоАП для КИИ. Вторая попытка ФСТЭК. Продолжение.

        В этой заметке будут отражены принципиальные моменты, которые показывают существенное несовершенство предложенного ФСТЭК законопроекта по изменению КоАП. Которые, на мой взгляд, должны быть устранены в действующей редакции законопроекта. Вопрос целесообразности введения наказания как формы принуждения к исполнению законодательства в заметке не поднимается. У ФСТЭК выбора нет, если они не выпустят закон по внесению изменений в КоАП, то это невыполнение поручения Правительства РФ. Остается вопрос содержания закона, а вот на это мы уже можем повлиять.