Головной офис: +7 (3852) 200-460
открыть менюзакрыть меню наши контакты
13 Февраля 2018

Опубликованы проекты приказов ФСБ о средствах обнаружения, предупреждения и ликвидации кибератак на критическую инфраструктуру

Федеральная служба безопасности (ФСБ) опубликовала на портале общественных обсуждений два проекта своих приказов, регламентирующих работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ.

Документы направлены на реализацию положений федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступившего в силу с 1 января 2018 года. 

Первый документ – «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»  — определяет требования к устанавливаемым и используемым на всей территории РФ техническим, программным, программно-аппаратным и иным средствам для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации ‎(КИИ)), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографическим средствам защиты такой информации. 

Закон о безопасности КИИ в вопросах и ответах
Как следует из документа, средства, предназначенные для обеспечения безопасности значимых объектов критической информационной инфраструктуры, должны обеспечивать:

  • обнаружение компьютерных атак;
  • предупреждение компьютерных атак;
  • ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;
  • поиск признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ;
  • криптографическую защиту обмена информацией необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак.

Эти задачи могут реализовываться одним или несколькими программно-аппаратными или программными средствами, для которых отсутствует:

  • принудительное обновление программного обеспечения и управление с территории иностранного государства;
  • возможность несанкционированной передачи информации, включая технологическую, в том числе их разработчику (производителю);
  • недекларированные возможности ПО.

Минкомсвязь разработала порядок взаимодействия ведомств с операторами и субъектами КИИ при установке средств поиска атак
Модернизировать средства должно быть возможно силами российских организаций без участия иностранных организаций и организаций с иностранными инвестициями. Также российские организации должны обеспечивать средствам гарантию и техподдержку.
Обсуждение документа продлится до 22 февраля.

Второй документ – «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» — регламентирует порядок и технические условия установки и эксплуатации указанных средств, в том числе в банковской сфере и в иных сферах финансового рынка.

ФСТЭК разработала требования к созданию систем безопасности объектов КИИ РФ
Согласно предлагаемому ФСБ порядку реагирования на кибератаки, субъект КИИ должен согласовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) установку вышеописанных средств. Для этого субъект КИИ направляет в НКЦКИ в определяемом им формате сведения о средствах; о лицах, ответственных за эксплуатацию средств; о контролируемых средствами объектах КИИ; о местах установки средств. Место установки средств определяется субъектом КИИ самостоятельно.
«Субъектом КИИ должна быть обеспечена круглосуточная и бесперебойная работа средств, — сказано в документе. — При этом субъектом КИИ определяется порядок доступа к эксплуатируемым средствам и осуществления контроля за ним. При аварийном отключении электропитания субъектом КИИ должно обеспечиваться продолжение работы средств в текущем режиме или корректное автоматическое завершение их работы с оповещением субъекта КИИ. Восстановление работоспособности средств после сбоя или отказа должно осуществляться в максимально короткие сроки, в том числе с использованием запасных инструментов и принадлежностей средств».
Обсуждение документа продлится до 22 февраля.

Источник:http://d-russia.ru

13 Февраля 2018