Опубликованы проекты приказов ФСБ о средствах обнаружения, предупреждения и ликвидации кибератак на критическую инфраструктуру

566

Федеральная служба безопасности (ФСБ) опубликовала на портале общественных обсуждений два проекта своих приказов, регламентирующих работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ.

Документы направлены на реализацию положений федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступившего в силу с 1 января 2018 года.

Первый документ – «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»  — определяет требования к устанавливаемым и используемым на всей территории РФ техническим, программным, программно-аппаратным и иным средствам для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации ‎(КИИ)), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографическим средствам защиты такой информации.

Как следует из документа, средства, предназначенные для обеспечения безопасности значимых объектов критической информационной инфраструктуры, должны обеспечивать:

  • обнаружение компьютерных атак;
  • предупреждение компьютерных атак;
  • ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;
  • поиск признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ;
  • криптографическую защиту обмена информацией необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак.

Эти задачи могут реализовываться одним или несколькими программно-аппаратными или программными средствами, для которых отсутствует:

  • принудительное обновление программного обеспечения и управление с территории иностранного государства;
  • возможность несанкционированной передачи информации, включая технологическую, в том числе их разработчику (производителю);
  • недекларированные возможности ПО.

Модернизировать средства должно быть возможно силами российских организаций без участия иностранных организаций и организаций с иностранными инвестициями. Также российские организации должны обеспечивать средствам гарантию и техподдержку.

Обсуждение документа продлится до 22 февраля.

Второй документ – «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» — регламентирует порядок и технические условия установки и эксплуатации указанных средств, в том числе в банковской сфере и в иных сферах финансового рынка.

Согласно предлагаемому ФСБ порядку реагирования на кибератаки, субъект КИИ должен согласовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) установку вышеописанных средств. Для этого субъект КИИ направляет в НКЦКИ в определяемом им формате сведения о средствах; о лицах, ответственных за эксплуатацию средств; о контролируемых средствами объектах КИИ; о местах установки средств. Место установки средств определяется субъектом КИИ самостоятельно.

«Субъектом КИИ должна быть обеспечена круглосуточная и бесперебойная работа средств, — сказано в документе. — При этом субъектом КИИ определяется порядок доступа к эксплуатируемым средствам и осуществления контроля за ним. При аварийном отключении электропитания субъектом КИИ должно обеспечиваться продолжение работы средств в текущем режиме или корректное автоматическое завершение их работы с оповещением субъекта КИИ. Восстановление работоспособности средств после сбоя или отказа должно осуществляться в максимально короткие сроки, в том числе с использованием запасных инструментов и принадлежностей средств».

Обсуждение документа продлится до 22 февраля.