SOC-ФОРУМ 2019. НКЦКИ о центрах ГосСОПКА

   Ситуацию с центрами ГосСОПКА в законодательстве страны мы уже обсудили. Пришла пора рассмотреть позицию НКЦКИ на этот вопрос. На SOC-ФОРУМ 2019 с участием представителей НКЦКИ проведено несколько сессий и сделано два доклада.

Центры ГосСОПКА. А они существуют?

    Не смотря на легализацию ГосСОПКА через 187-ФЗ, открытым остался вопрос с ее структурой. Если НКЦКИ прямо прописан в 187-ФЗ и создан приказом № 366 ФСБ, то упоминания центров ГосСОПКА в законах отсутствует.
    Собственно нас интересует 3 вопроса:
1. Статус центров в законах РФ
2. Кто имеет право утверждать требования к центрам
3. Кто имеет право проводить аккредитацию центров и подтверждать их статус
    Сейчас практикуется подход, когда требования к центрам вырабатывает НКЦКИ в форме своих методических документов, а статус центров подтверждается заключением соглашения центра с НКЦКИ. То есть, лицензиат ФСТЭК по ТЗКИ (мониторинг событий ИБ) выполняет требования методических документов НКЦКИ, подтверждает это при проверке НКЦКИ и после заключения соглашения с НКЦКИ заявляет - мы центр ГосСОПКА.

Средства ГосСОПКА это СЗИ? Часть 2.

    Продолжаем разбирать действующую законодательство по ГосСОПКА. Субъект ЗОКИИ вынужден выполнять не только приказы ФСБ, но и ФСТЭК. Как в комплексе выглядит картина с техническими средствами ГосСОПКА?

Средства ГосСОПКА это СЗИ?

     На прошлом "SOC-форуме 2018" задал вопрос представителям ФСТЭК и ФСБ/НКЦКИ об отнесении средств ГосСОПКА к средствам защиты информации. Ответа так и не последовало. Прошел год, а ясности в вопросе нет.  Придется послезавтра задать его еще раз  на  "SOC-форуме 2019". Но сначала надо разобраться с тем, а что же вообще законодательством отнесено к средствам ГосСОПКА. К тому же существует мнение, что средства ГосСОПКА появляются у субъекта КИИ только при "при подключении к ГосСОПКА".

Личное мнение о работе оставь при себе, а то накажем!

   Работники организаций часто позволяют себе выплеснуть накопившийся за трудовой день негатив в интернете. В своих личных блогах и страничках соцсетей. На форумах и чатах.
   Делятся в нерабочее время подробностями произошедших на работе событий. Сканы документов публикуют. Если это не информация, отнесенная работодателем в установленном порядке к конфиденциальной (КТ , ПДн и т.д.) то казалось бы, какие претензии работодатель может предъявить к работнику. В жизни за виртуальные слова приходится реально отвечать.

Скрытые последствия госконтроля ФСТЭК по ЗОКИИ

      Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации https://fstec.ru/normotvorcheskaya/perechen-obyazatelnykh-trebovanij/1957-perechen-aktov-utverzhden-prikazom-fstek-rossii-ot-16-iyulya-2019-g-n-135

КоАП для КИИ. Вторая попытка ФСТЭК. Окончание.

     Окончание заметки с разбором недостатков законопроекта по изменению КоАП в части КИИ. До 15 ноября отправляем свои замечания и предложения по законопроекту https://regulation.gov.ru/projects#npa=96058

КоАП для КИИ. Вторая попытка ФСТЭК. Продолжение.

        В этой заметке будут отражены принципиальные моменты, которые показывают существенное несовершенство предложенного ФСТЭК законопроекта по изменению КоАП. Которые, на мой взгляд, должны быть устранены в действующей редакции законопроекта. Вопрос целесообразности введения наказания как формы принуждения к исполнению законодательства в заметке не поднимается. У ФСТЭК выбора нет, если они не выпустят закон по внесению изменений в КоАП, то это невыполнение поручения Правительства РФ. Остается вопрос содержания закона, а вот на это мы уже можем повлиять.