Стабильность подзаконных актов к 187-ФЗ по линии ФСБ закончилась. Опубликован проект изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282.
Посмотрим как будет выглядеть приказ после изменений.
6. Для подготовки к реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак субъектом критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит значимый объект критической информационной инфраструктуры, в срок до 90 календарных дней со дня включения данного объекта в реестр значимых объектов критической информационной инфраструктуры Российской Федерации разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак (далее - План), содержащий:
- технические характеристики и состав значимых объектов критической информационной инфраструктуры;
- события (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
- мероприятия, проводимые в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, а также время, отводимое на их реализацию;
- описание состава подразделений и должностных лиц субъекта критической информационной инфраструктуры, ответственных за проведение мероприятий по реагированию на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак.
Разработанный План утверждается руководством субъекта критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры. Копия утвержденного Плана в срок до 7 календарных дней направляется в НКЦКИ.
8. Проект Плана, содержащий положения, предусмотренные пунктом 7 настоящего Порядка, разрабатывается субъектом критической информационной инфраструктуры при методическом обеспечении НКЦКИ и до его утверждения направляется на согласование в ФСБ России.
ФСБ России рассматривает проект Плана в срок до 30 календарных дней и по результатам рассмотрения согласовывает его или возвращает без согласования для доработки.
Возникает ряд вопросов:
1. С какого момента начинается отсчет 7 календарных дней на отправку Плана в НКЦКИ? Логика конечно подсказывает, что с дня утверждения Плана. Но формально это не прописано. Вот ФСТЭК использует в ПП127 и своих приказах однозначные формулировки - "в течение 10 рабочих дней после утверждения..". И этот момент важен, поскольку нарушение срока отправки может сформировать состав административного правонарушения по ст.13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.
2. Вносит сведения о ЗОКИИ в Реестр не субъект КИИ, а ФСТЭК. Письма от ФСТЭК по факту внесения в Реестр ЗОКИИ идут не быстро и субъекту КИИ остается совсем не 90 дней на разработку Плана. А если еще и привлечение сил ФСБ? Ведь теперь получается, что субъект КИИ должен за эти 90 дней успеть направить на согласование в ФСБ, а ФСБ будет рассматривать до 30 дней. А еще время на получение методических документов НКЦКИ по письменному запросу.
3. И куда направлять копию утвержденного плана? Вот приказ ФСБ №367 нас направляет на официальный сайт НКЦКИ:
В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация направляется посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".
Но на указанном официальном сайте есть только электронная почта и сотовый телефон. Даже обычный почтовый адрес не указан. Или вот рекламный проспект с стенда НКЦКИ
Сам адрес не тайна и неоднократно озвучивался в докладах представителей НКЦКИ на конференциях. Только вот официально он нигде не опубликован. А планы реагирования для ЗОКИИ у многих будут с ограничительной пометкой и по электронке никто их направлять не будет..
Два года мы ждем обновленный официальный сайт НКЦКИ, который решил бы большинство проблем по информированию субъектов КИИ. И не только полноценной контактной информацией, но и бюллетенями НКЦКИ (сейчас размещаются на стороннем ресурсе), да и с размещением приказов и методических документов по линии ФСБ/НКЦКИ (без ограничительных пометок). Пример сайта ФСТЭК очень положительный и наглядный.
4. Непонятен смысл отправки Плана в НКЦКИ. Процедуры его рассмотрения в НКЦКИ не заложено. Субъект КИИ может написать что угодно, лишь бы директор утвердил. Формально все выполнено - план направлен в установленный срок в НКЦКИ. И что дальше?
Более того, согласно 282 приказа ФСБ субъект КИИ будет ежегодно вносить изменения в него. Но НКЦКИ об этом не узнает.
Вот на конец 2020 года в Реестре ЗОКИИ числилось 10 000 объектов, а прогнозируется до 30 000 объектов. После вступления в силу изменений в 282 приказ ФСБ в НКЦКИ будет единоразово направлено субъектами КИИ более 10 000 планов реагирования. И нет даже попытки задать единый/типовой шаблон Плана, формат документа при отправке и т.д.
* Раздел блога "Административная ответственность субъекта КИИ" на главной странице блога.
** Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
***** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
****** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий