Size: a a a

2018 October 17

S

SeRG in КИИ 187-ФЗ
Это задел на будущее, чтобы не только субъекты КИИ - я так думаю
источник

S

SeRG in КИИ 187-ФЗ
Если субъект КИИ тащит выполнение указанные требований, то норм. Если нет, зовёт центр ГосСОПКА на помощь
источник

S

SeRG in КИИ 187-ФЗ
Mikhail
а что имелось в виду под "в силу закона обеспечивают выявление, предупреждение и ликвидации последствий"?
Требования приказа ФСТЭК от 25.12.2017 N 239 для значимых ОКИИ:
- выявление компьютерных инцидентов
- устранение последствий компьютерных инцидентов
- обнаружение и предотвращение компьютерных атак ?
Вполне себе в силу закона
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".

Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)

Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ,  а они субъектами КИИ не  являются
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Блин, уже начал путаться, кто субъектом чего явояется :) Поправил предыдущее сообщение
источник

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".

Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)

Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ,  а они субъектами КИИ не  являются
лицензиаты, если захотят создать центр госсопка, должны подписать с ФСБ соответствующее соглашение и станут субъектами госсопка, исходя из второй части определения
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
лицензиаты, если захотят создать центр госсопка, должны подписать с ФСБ соответствующее соглашение и станут субъектами госсопка, исходя из второй части определения
ОК, забыли про лицензиатов.
источник

M

Mikhail in КИИ 187-ФЗ
а может "в силу закона осуществляют обнаружение, предупреждение ...." имелось в виду ФСБ и НКЦКИ?
источник

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Это определение в отрыве от контекста понимается неоднозначно. То ли "все, кто в силу закона обязан", то ли "все, кому закон разрешает заниматься этой деятельностью, в том числе и в интересах третьих лиц".

Первое означало бы, что все субъекты КИИ по определению являются субъектами ГосСОПКА. Но в самом документе есть упоминание субъекта КИИ, который не обеспечивает перечисленное, а значит не является субъектом ГосСОПКА :)

Значит, подразумевалось второе, и это соответствует концепции ГосСОПКА - там в числе субъектов ГосСОПКА фигурируют и лицензиаты в области ЗИ,  а они субъектами КИИ не  являются
Дмитрий, как считаете, если считать что закон обязывает осуществлять обнаружение и предупреждение. То это обязательство прописано в приказе ФСТЭК 239 для ЗОКИИ или где-то еще? может в ФЗ-187 как-то закреплено?
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
а может "в силу закона осуществляют обнаружение, предупреждение ...." имелось в виду ФСБ и НКЦКИ?
Это вряд ли - требования документа относятся к центрам ГосСОПКА, а не к НКЦКИ.

Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.

Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
источник

M

Mikhail in КИИ 187-ФЗ
кстати, в приказах ФСТЭК 17/21/31 тоже есть требования по выявлению атак и реагированию на инциденты
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
кстати, в приказах ФСТЭК 17/21/31 тоже есть требования по выявлению атак и реагированию на инциденты
Поэтому я и говорю: требования ФСТЭК и ГосСОПКА - это два эшелона защиты. Второй нужен на случай, если облажается первый. Но иногда, на свой страх и риск, их экономически целесообразно объединить - как в случае корпоративного SOC
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
Дмитрий, как считаете, если считать что закон обязывает осуществлять обнаружение и предупреждение. То это обязательство прописано в приказе ФСТЭК 239 для ЗОКИИ или где-то еще? может в ФЗ-187 как-то закреплено?
Я считаю первую трактовку неправильной, поэтому на это ответить не могу
источник

AL

Alexey Lukatsky in КИИ 187-ФЗ
Dmitry Kuznetsov
В 239 приказе есть и анализ уязвимостей, и анализ событий, и реагирование на инциденты. Если эти функции централизовать и добавить обязанность информировать НКЦКИ об инцидентах, то по объему реализуемых функций получится в точности центр ГосСОПКА :)
Только возможности по используемому ПО немного разные
источник

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Это вряд ли - требования документа относятся к центрам ГосСОПКА, а не к НКЦКИ.

Скорее, дело в другом. Например (фантазирую), если поправки в ФЗ "О банках и банковской деятельности" обяжут ФинЦЕРТ защищать НПС от компьютерных атак, то взаимодействие ФинЦЕРТа с ФСБ будет опираться на закон, а не на соглашение. Т.е. если деятельность основана на щаконе, никакого соглашения уже быть не может.

Но в документе четко говорится о том, что субъект ГосСОПКА может осуществлять свою деятельность в интересах третьих лиц, в том числе и в интересах субъектов КИИ, а это исключает первую трактовку
требования относятся к субъектам Госсопка, к которым должны быть отнесены и НКЦКИ с ФСБ
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
требования относятся к субъектам Госсопка, к которым должны быть отнесены и НКЦКИ с ФСБ
Нет. По новому определению НКЦКИ (и ФСБ в целом) субъектом ГосСОПКА не являются: им никто не поручал обеспечивать обнаружение, предупреждение и ликвидацию последствий атак. ФСБ уполномочена только создать ГосСОПКА и обеспечить ее функционировпние
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
А вот в прежнем определении ФСБ и ФСТЭК являлись субъектами ГосСОПКА
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Во, вспомнил, кто у нас "на основании закона". ФСО
источник

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Нет. По новому определению НКЦКИ (и ФСБ в целом) субъектом ГосСОПКА не являются: им никто не поручал обеспечивать обнаружение, предупреждение и ликвидацию последствий атак. ФСБ уполномочена только создать ГосСОПКА и обеспечить ее функционировпние
Спасибо за ваши комментарии 👍
Кое-что стало понятнее, а кое-что еще более запутанней
источник

И

Иван in КИИ 187-ФЗ
Dmitry Kuznetsov
Не понял, при чем тут ФСБ.

Наоборот, ФСБ сознательно ограничивает создание центров ГосСОПКА квалификационными требовантями, чтобы в системе не было чисто показушных центров.
А это по Вашему не контроль со стороны регулятора?! Я о том и говорю, что "показушные" центры просто так не создадутся.
источник