В Минкомсвязи на обсуждении находится приказ (найти его при желании можно тут http://regulation.gov.ru/ и в теле этого текста):
Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры.
Этот документ по контексту касается всех Оперторов Связи, обладающих Значимыми объектами КИИ.
Читаем:
В соответствии с частью 5 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры (далее КИИ) Российской Федерации» (Собрание законодательства Российской Федерации, 31.07.2017, N 31, ст. 4736) приказываю:
1. Утвердить прилагаемые:
1.1. Порядок установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры (КИИ?).
1.2. Технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации А.В. Соколова.
После принятия и вступления в силу этого приказа, начнет действовать Порядок и должны быть созданы Технические условия установки и эксплуатации неких средств от компьютерных атак.
Подзаконный акт имеет прямое отношение к вступившему в силу с 1 января 2018 года закону о КИИ. Тот самый 187-ФЗ, неисполнение которого, как следствие может повлечь уголовное наказание в виде лишения свободы сроком до 10 лет. Следует отметить, в 187-ФЗ прописано кого наказывать по ст.274-1 УК РФ, введенной 194-ФЗ.
Отдельно остановлюсь на 274.1 УК РФ, пункт 3:
1) определение необходимости и места установки СПА - определяет Уполнономеченый орган ГосСОПКА;
2) установку средства поиска атак и его подключение к сетям электросвязи;
3) настройку и проверку работоспособности установленного средства поиска атак;
4) приемку в эксплуатацию установленного средства поиска атак;
5) обеспечение непрерывной работы средства поиска атак в круглосуточном режиме;
6) проведение технического обслуживания, замену и демонтаж установленного средства поиска атак, причем силами Уполнономеченый орган ГосСОПКА или сторонней Организации с соответствующей лицензией, о чем будет сказано далее;
7) обеспечение сохранности установленного СПА - эта ответственность возлашается на Операта связи.
Далее в 4 и 5 пунктах описываются сроки и порядок установки СПА при контроле ГосСОПКА. Фактически ГосСОПКА определяет и обязывает Оператора связи с Значимыми объектами КИИ (согласно категорированию -1-3 категория) сообщить об уже установленном СПА или возможности его установить или условиях и сроках установки в срок 30 рабочих дней.
Пункты 6 и 7 обязывает Опетора связи установку СПА изобразить на Схеме установки и согласовать с ГосСОПКА.
Пункт 8 наконец-то описывает, кто имеет право устанавливать СПА. И это возможно будет делать Организациям, имеющим лицензию на деятельность по технической защите информации. Причем, согласно следующему 9 пункту, настройку и проверку эта же Организация может проводить.
А вот с приемом в эксплуатацию все сложнее. В 10 пункте указаны минимум 3 представителя в комиссии:
1) представитель Уполномоченного органа ГосСОПКА;
2) Организация;
3) Сам Оператор связи.
Формулировка такая, что выходит, должны быть представители из всех трех организаций. А это значит, что участие сторонней организации подразумевается априори.
Но, что удивительно, назначает членов комиссии Оператор связи!
Еще интереснее пункт 10.3, где указано, что эксплуатировать СПА будет Уполномоченный орган ГосСОПКА.
То есть Оператор связи должен установить нечто (точного определения СПА - средства поиска атак - в Порядке нет) и этим будет управлять ГосСопка, причем на значимом объекте КИИ. А тех.обслуживание у Оператора связи будет проводить не сам Оператор связи, а Организация или Уполномоченный орган ГосСОПКА, то есть в любом случае сторонняя организация. При этом Оператор связи обязан обеспечить непрерывность работы СПА в круглосуточном режиме. (Пп. 12, 13, 14 Порядка)
В 11 пункте еще веселее, ибо это СПА и его установка, судя по всему, никоим образом не должна повлиять на Схему организации связи и повторную сдачу объекта связи. То есть Схема установки СПА появиться должна, но со Схемой организации связи она не коррелируется?
Далее, согласно последним 14, 15 и 16 пунктам Порядка, взаимные "пляски с бубном" возле особым образом оберегаемого Оператором связи СПА могут осуществляться с предварительным оповещением (непонятно каким, может по громкой связи?) за 7 рабочих дней.
ИТОГО: