Опубликованы проекты приказов ФСБ о средствах обнаружения, предупреждения и ликвидации кибератак на критическую инфраструктуру

Редакция
09.02.2018
Категории: Безопасность, Импортозамещение, Интернет, Кибербезопасность, Новости, проекты НПА, Регулирование
Теги: кии, критическая инфраструктура, ФСБ

Федеральная служба безопасности (ФСБ) опубликовала на портале общественных обсуждений два проекта своих приказов, регламентирующих работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ.

Документы направлены на реализацию положений федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступившего в силу с 1 января 2018 года.

Первый документ – «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» — определяет требования к устанавливаемым и используемым на всей территории РФ техническим, программным, программно-аппаратным и иным средствам для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации ‎(КИИ)), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографическим средствам защиты такой информации.

Закон о безопасности КИИ в вопросах и ответах

Как следует из документа, средства, предназначенные для обеспечения безопасности значимых объектов критической информационной инфраструктуры, должны обеспечивать:

обнаружение компьютерных атак;
предупреждение компьютерных атак;
ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;
поиск признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ;
криптографическую защиту обмена информацией необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак.

Эти задачи могут реализовываться одним или несколькими программно-аппаратными или программными средствами, для которых отсутствует:

принудительное обновление программного обеспечения и управление с территории иностранного государства;
возможность несанкционированной передачи информации, включая технологическую, в том числе их разработчику (производителю);
недекларированные возможности ПО.

Минкомсвязь разработала порядок взаимодействия ведомств с операторами и субъектами КИИ при установке средств поиска атак

Модернизировать средства должно быть возможно силами российских организаций без участия иностранных организаций и организаций с иностранными инвестициями. Также российские организации должны обеспечивать средствам гарантию и техподдержку.

Обсуждение документа продлится до 22 февраля.

Второй документ – «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» — регламентирует порядок и технические условия установки и эксплуатации указанных средств, в том числе в банковской сфере и в иных сферах финансового рынка.

ФСТЭК разработала требования к созданию систем безопасности объектов КИИ РФ

Согласно предлагаемому ФСБ порядку реагирования на кибератаки, субъект КИИ должен согласовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) установку вышеописанных средств. Для этого субъект КИИ направляет в НКЦКИ в определяемом им формате сведения о средствах; о лицах, ответственных за эксплуатацию средств; о контролируемых средствами объектах КИИ; о местах установки средств. Место установки средств определяется субъектом КИИ самостоятельно.

«Субъектом КИИ должна быть обеспечена круглосуточная и бесперебойная работа средств, — сказано в документе. — При этом субъектом КИИ определяется порядок доступа к эксплуатируемым средствам и осуществления контроля за ним. При аварийном отключении электропитания субъектом КИИ должно обеспечиваться продолжение работы средств в текущем режиме или корректное автоматическое завершение их работы с оповещением субъекта КИИ. Восстановление работоспособности средств после сбоя или отказа должно осуществляться в максимально короткие сроки, в том числе с использованием запасных инструментов и принадлежностей средств».

Обсуждение документа продлится до 22 февраля.