Главная » Блоги Экспертов И ИТ-Компаний » Часть 2. О Технических условиях. Проект приказа Минсвязи по установке и эксплуатации средств поиска атак в Операторе связи.

Часть 2. О Технических условиях. Проект приказа Минсвязи по установке и эксплуатации средств поиска атак в Операторе связи.

Начало тут -> Часть 1. Где рассмотривалась ответственность за не выполнение требований по КИИ и проект приказа с Порядком установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры. (Далее - средства поиска атак - СПА, критическая информационная инфраструктура - КИИ)

Часть2.

 На обсуждении находится проект приказа Минсвязи,  включающий: 

Технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры. (Почему здесь КИ, а не КИИ?)

Этот документ ссылается на требования Межгосударственного стандарта ГОСТ 2.114-2016 «Единая система конструкторской документации. Технические условия» (п.2)

Становится понятно, что есть некие не озвученные в данных документах задачи, установленные для СПА в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (собственно ГосСОПКА). На сайте anti-malware есть прекрасная статья на сей счет. 

В пп.3 достаточно подробно прописано помещение, в котором может быть установлено СПА. Скорее это отдельная серверная с ограниченным доступом персонала, где для СПА потребуется доключение к электросети, к каналу и линиям связи (требования к связи прописаны не явно, но подразумевается, что они будут), наличие определенного температурного режима и уровня влажности, пожарная сигнализация и система пожаротушения. В общем, все по-взрослому, как положено. Помним, что проверять приедет сборная комиссия из представителей 3х организаций, включая Уполномоченную по ГосСОПКА. 

Отдельно (пп.4) прописываются требования к электропитанию СПА. Очевидно, это должна быть достаточно продвинутая серверная.

Это ЦОД? :)

В общем, слабо представляю как это можно реализовать на всей территории страны. Ибо подобная организация помещения и бесперебойного электропитания может потребовать вложений, особенно в некоторых отдаленных регионах нашей Великой и Могучей. 

Либо все же значимыми объектами КИИ должны быть только узлы связи в достаточно крупных городах и в Операторах связи, заранее имеющих всю необходимую инфраструктуру.  

Итого: 

СПА должно быть установлено в самое сердце Оператора связи  (читай основные узлы связи.) И туда, в перспективе, с определенной переодичностью придется давать доступ сотрудникам Уполномоченной организации ГосСОПКА или Организации с лицензией (читай часть 1.) для проведения технического обслуживания СПА. 

Старая новость.. если этот сотрудник случайно перепутает провода или еще что, и это поВРЕДит работе узла связи Оператора связи,  являющегося Значимым объектом КИИ РФ,  есть все шансы упрятать его за решетку согласно 274.1 УК РФ, пункт 3. :-\ Вот только боюсь, что ответственного за ИБ в Операторе связи это не спасет......... 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU,
---

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>