S
Это задел на будущее, чтобы не только субъекты КИИ - я так думаю
Size: a a a
2018 October 17
S
Если субъект КИИ тащит выполнение указанные требований, то норм. Если нет, зовёт центр ГосСОПКА на помощь
S
а что имелось в виду под "в силу закона обеспечивают выявление, предупреждение и ликвидации последствий"?
Требования приказа ФСТЭК от 25.12.2017 N 239 для значимых ОКИИ:
- выявление компьютерных инцидентов
- устранение последствий компьютерных инцидентов
- обнаружение и предотвращение компьютерных атак ?
Требования приказа ФСТЭК от 25.12.2017 N 239 для значимых ОКИИ:
- выявление компьютерных инцидентов
- устранение последствий компьютерных инцидентов
- обнаружение и предотвращение компьютерных атак ?
Вполне себе в силу закона
DK
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
DK
Блин, уже начал путаться, кто субъектом чего явояется :) Поправил предыдущее сообщение
M
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
лицензиаты, если захотят создать центр госсопка, должны подписать с ФСБ соответствующее соглашение и станут субъектами госсопка, исходя из второй части определения
DK
лицензиаты, если захотят создать центр госсопка, должны подписать с ФСБ соответствующее соглашение и станут субъектами госсопка, исходя из второй части определения
ОК, забыли про лицензиатов.
M
а может "в силу закона осуществляют обнаружение, предупреждение ...." имелось в виду ФСБ и НКЦКИ?
M
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)
Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ, а они субъектами КИИ не являются
Дмитрий, как считаете, если считать что закон обязывает осуществлять обнаружение и предупреждение. То это обязательство прописано в приказе ФСТЭК 239 для ЗОКИИ или где-то еще? может в ФЗ-187 как-то закреплено?
DK
а может "в силу закона осуществляют обнаружение, предупреждение ...." имелось в виду ФСБ и НКЦКИ?
Это вряд ли - требования документа относятся к центрам ГосСОПКА, а не к НКЦКИ.
Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.
Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.
Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
M
кстати, в приказах ФСТЭК 17/21/31 тоже есть требования по выявлению атак и реагированию на инциденты
DK
кстати, в приказах ФСТЭК 17/21/31 тоже есть требования по выявлению атак и реагированию на инциденты
Поэтому я и говорю: требования ФСТЭК и ГосСОПКА - это два эшелона защиты. Второй нужен на случай, если облажается первый. Но иногда, на свой страх и риск, их экономически целесообразно объединить - как в случае корпоративного SOC
DK
Дмитрий, как считаете, если считать что закон обязывает осуществлять обнаружение и предупреждение. То это обязательство прописано в приказе ФСТЭК 239 для ЗОКИИ или где-то еще? может в ФЗ-187 как-то закреплено?
Я считаю первую трактовку неправильной, поэтому на это ответить не могу
AL
В 239 приказе есть и анализ уязвимостей, и анализ событий, и реагирование на инциденты. Если эти функции централизовать и добавить обязанность информировать НКЦКИ об инцидентах, то по объему реализуемых функций получится в точности центр ГосСОПКА :)
Только возможности по используемому ПО немного разные
M
Это вряд ли - требования документа относятся к центрам ГосСОПКА, а не к НКЦКИ.
Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.
Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.
Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
требования относятся к субъектам Госсопка, к которым должны быть отнесены и НКЦКИ с ФСБ
DK
требования относятся к субъектам Госсопка, к которым должны быть отнесены и НКЦКИ с ФСБ
Нет. По новому определению НКЦКИ (и ФСБ в целом) субъектом ГосСОПКА не являются: им никто не поручал обеспечивать обнаружение, предупреждение и ликвидацию последствий атак. ФСБ уполномочена только создать ГосСОПКА и обеспечить ее функционировпние
DK
А вот в прежнем определении ФСБ и ФСТЭК являлись субъектами ГосСОПКА
DK
Во, вспомнил, кто у нас "на основании закона". ФСО
M
Нет. По новому определению НКЦКИ (и ФСБ в целом) субъектом ГосСОПКА не являются: им никто не поручал обеспечивать обнаружение, предупреждение и ликвидацию последствий атак. ФСБ уполномочена только создать ГосСОПКА и обеспечить ее функционировпние
Спасибо за ваши комментарии 👍
Кое-что стало понятнее, а кое-что еще более запутанней
Кое-что стало понятнее, а кое-что еще более запутанней
И
Не понял, при чем тут ФСБ.
Наоборот, ФСБ сознательно ограничивает создание центров ГосСОПКА квалификационными требовантями, чтобы в системе не было чисто показушных центров.
Наоборот, ФСБ сознательно ограничивает создание центров ГосСОПКА квалификационными требовантями, чтобы в системе не было чисто показушных центров.
А это по Вашему не контроль со стороны регулятора?! Я о том и говорю, что "показушные" центры просто так не создадутся.