Главная » Блоги Экспертов И ИТ-Компаний » Часть 1. О Порядке. Проект приказа Минсвязи по установке и эксплуатации средств поиска атак в Операторе связи.

Часть 1. О Порядке. Проект приказа Минсвязи по установке и эксплуатации средств поиска атак в Операторе связи.

В Минкомсвязи на обсуждении находится приказ (найти его при желании можно тут http://regulation.gov.ru/  и в теле этого текста):

Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры.

Этот документ по контексту касается всех Оперторов Связи, обладающих Значимыми объектами КИИ.

Читаем:

В соответствии с частью 5 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры (далее КИИ) Российской Федерации» (Собрание законодательства Российской Федерации, 31.07.2017, N 31, ст. 4736) приказываю:

1. Утвердить прилагаемые:

1.1. Порядок установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры (КИИ?).

1.2. Технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации А.В. Соколова.

После принятия и вступления в силу этого приказа, начнет действовать Порядок и должны быть созданы Технические условия установки и эксплуатации неких средств от компьютерных атак. 

Подзаконный акт имеет прямое отношение к вступившему в силу с 1 января 2018 года закону о КИИ. Тот самый 187-ФЗ, неисполнение которого, как следствие может повлечь уголовное наказание в виде лишения свободы сроком до 10 лет. Следует отметить, в 187-ФЗ прописано кого наказывать по ст.274-1 УК РФ, введенной 194-ФЗ.

Отдельно остановлюсь на 274.1 УК РФ, пункт 3: 

Нарушение правил эксплуатации  средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
 
Пункт 4 этой же статьи за сговор предусматривает срок лишения свободы до 8 лет. 
Пункт 5 - при тяжелых последствиях грозит сроком лишения свободы от 5 до 10 лет. 
 
Что такое вред КИИ? Не очень понятно. Практика разъяснит (не дай Бог кому придется практиковать).
 
Перспективы не веселые, так что продолжим внимательно вчитываться. 
 
Согласно Порядку, организация, являющаяся владельцем КИИ, обязана установить и эксплуатировать средства, предназначенные для поиска признаков компьютерных атак (средства поиска атак - СПА).
Интересный момент - "для организации взаимодействия объектов КИИ". Надо ли понимать, что функционирование самого объекта КИИ это никак не затронет? 
 
Далее перечисляется порядок установки и эксплуатации этих самых СПА: 

1) определение необходимости и места установки СПА - определяет Уполнономеченый орган ГосСОПКА;

2) установку средства поиска атак и его подключение к сетям электросвязи;

3) настройку и проверку работоспособности установленного средства поиска атак;

4) приемку в эксплуатацию установленного средства поиска атак;

5) обеспечение непрерывной работы средства поиска атак в круглосуточном режиме;

6) проведение технического обслуживания, замену и демонтаж установленного средства поиска атак, причем силами Уполнономеченый орган ГосСОПКА или сторонней Организации с соответствующей лицензией, о чем будет сказано далее;

7) обеспечение сохранности установленного СПА - эта ответственность возлашается на Операта связи. 

Далее в 4 и 5 пунктах описываются сроки и порядок установки СПА при контроле ГосСОПКА. Фактически ГосСОПКА определяет и обязывает Оператора связи с Значимыми объектами КИИ (согласно категорированию -1-3 категория) сообщить об уже установленном СПА или возможности его установить или условиях и сроках установки  в срок 30 рабочих дней.

Пункты 6 и 7 обязывает Опетора связи установку СПА изобразить на Схеме установки и согласовать с ГосСОПКА. 

Пункт 8 наконец-то описывает, кто имеет право устанавливать СПА. И это возможно будет делать Организациям, имеющим лицензию на деятельность по технической защите информации. Причем, согласно следующему 9 пункту, настройку и проверку эта же Организация может проводить. 

А вот с приемом в эксплуатацию все сложнее. В 10 пункте указаны минимум 3 представителя в комиссии:

1) представитель Уполномоченного органа ГосСОПКА;

2) Организация;

3) Сам Оператор связи.

Формулировка такая, что выходит, должны быть представители из всех трех организаций. А это значит, что участие сторонней организации подразумевается априори. 

Но, что удивительно, назначает членов комиссии Оператор связи!

Еще интереснее пункт 10.3, где указано, что эксплуатировать СПА будет Уполномоченный орган ГосСОПКА.

То есть Оператор связи должен установить нечто (точного определения СПА - средства поиска атак - в Порядке нет) и этим будет управлять ГосСопка, причем на значимом объекте КИИ. А тех.обслуживание у Оператора связи будет проводить не сам Оператор связи, а Организация или Уполномоченный орган ГосСОПКА, то есть в любом случае сторонняя организация. При этом Оператор связи обязан обеспечить непрерывность работы СПА в круглосуточном режиме. (Пп. 12, 13, 14 Порядка)

В 11 пункте еще веселее, ибо это СПА и его установка, судя по всему, никоим образом не должна повлиять на Схему организации связи и повторную сдачу объекта связи. То есть Схема установки СПА появиться должна, но со Схемой организации связи она не коррелируется? 

Далее, согласно последним 14, 15 и 16 пунктам Порядка,  взаимные "пляски с бубном" возле особым образом оберегаемого Оператором связи СПА могут осуществляться с предварительным оповещением (непонятно каким, может по громкой связи?) за 7 рабочих дней. 

 

ИТОГО: 

  1. Документ касается ВСЕХ Операторов связи со Значимыми КИИ. 
  2. Документ фактически обязывает установить некое СПА там, где скажут. (Непонятно за чей счет?).
  3. Документ косвенно указывает, что СПА никак не повлияет на саму связь и работу Значимого объекта КИИ (кроме обнаружения Компьютерных Атак на нее же, очевидно).
  4. Документ подразумевает привлечение сторонних Организаций, обладающих Лицензией на деятельность по технической защите информации.
  5. Эксплуатация на разном уровне этого СПА фактически ложится на плечи и Уполнамоченного органа ГосСОПКА, и сторонней Организации с соответствующей действующей Лицензией, и Оператора Связи. 
  6. "Плясать" ака реагировать на запросы Уполномоченных придется в разумные сроки, но все же достаточно шустро. И пока не понятно, будет это "полька, танго или вальс"... 
  7. Речь идет только про Средства Поиска Атак. О защите речь не идет.  

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 месяц назад
Комментарии
Другие публикации
RU,
---

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>