Д
Это сием государства
Size: a a a
2019 January 16
К(
Это сием государства
Только алармы самим надо засылать
К(
Или я ошибаюсь?
DK
В ФЗ про ГосСОПКА написан самый минимум, необходимый ФСБ для разработки собственной нормативной базы. Поэтому в ФЗ вы ничего полезного про нее не вычитаете, вме прописано в подзаконных актах (некоторые до сих пор не утверждены).
Средства ГосСОПКА делятся два вида:
1. Средства поиска признаков атак в сетях электросвязи. Их ставит по собственной инициативе и использует ФСБ. Если им это понадобится, от вас потребуют место в стойке, электричество, точку подключения к сети (ее вам укажут), не трогать девайс руками и не терять военно-морским способом. Ничего больше вам о них знать не положено.
2. Средства ГосСОПКА, которые вы имеете право поставить с согласия ФСБ. Под этой формулировкой прячется создание собственного центра ГосСОПКА в соответствии с нормативными документами ФСБ. Не хотите - не создавайте :)
Средства ГосСОПКА делятся два вида:
1. Средства поиска признаков атак в сетях электросвязи. Их ставит по собственной инициативе и использует ФСБ. Если им это понадобится, от вас потребуют место в стойке, электричество, точку подключения к сети (ее вам укажут), не трогать девайс руками и не терять военно-морским способом. Ничего больше вам о них знать не положено.
2. Средства ГосСОПКА, которые вы имеете право поставить с согласия ФСБ. Под этой формулировкой прячется создание собственного центра ГосСОПКА в соответствии с нормативными документами ФСБ. Не хотите - не создавайте :)
M
Все эти проблемные вопросы уже поднимались и обсуждались где-то полгода назад. Поищите в истории чата.
DK
Именно так - это требование заложено в ФЗ только раде "средств поиска признаков атак".
DK
Вы совершенно правильно поняли эту фразу. Она относится не ко всем средствам ГосСОПКА, а только к тем, которые вам поставит ФСБ, если сочтет нужным.
DK
1. Скорее всего - не грозит, но никто не запрещает парням поставить это средство на стороне абонента.
2. Еще раз: вы и не можете увидеть в законе центры ГосСОПКА, потому что их там нет. В законе про них есть только две ключевые нормы: что вы имеете право применять средства ГосСОПКА и что воспользоваться этим правом вы можете только с согласия ФСБ.
На практике это означает, что если вы захотите применять средства ГосСОПКА, вам придется обратиться в ФСБ. Там вам объяснят, что "применять средства ГосСОПКА" означает создание центра ГосСОПКА и добровольное выполнение вот такого набора обязанностей, который определен в тексте соглашения, которое ФСБ предложит вам заключить.
2. Еще раз: вы и не можете увидеть в законе центры ГосСОПКА, потому что их там нет. В законе про них есть только две ключевые нормы: что вы имеете право применять средства ГосСОПКА и что воспользоваться этим правом вы можете только с согласия ФСБ.
На практике это означает, что если вы захотите применять средства ГосСОПКА, вам придется обратиться в ФСБ. Там вам объяснят, что "применять средства ГосСОПКА" означает создание центра ГосСОПКА и добровольное выполнение вот такого набора обязанностей, который определен в тексте соглашения, которое ФСБ предложит вам заключить.
К(
1. Скорее всего - не грозит, но никто не запрещает парням поставить это средство на стороне абонента.
2. Еще раз: вы и не можете увидеть в законе центры ГосСОПКА, потому что их там нет. В законе про них есть только две ключевые нормы: что вы имеете право применять средства ГосСОПКА и что воспользоваться этим правом вы можете только с согласия ФСБ.
На практике это означает, что если вы захотите применять средства ГосСОПКА, вам придется обратиться в ФСБ. Там вам объяснят, что "применять средства ГосСОПКА" означает создание центра ГосСОПКА и добровольное выполнение вот такого набора обязанностей, который определен в тексте соглашения, которое ФСБ предложит вам заключить.
2. Еще раз: вы и не можете увидеть в законе центры ГосСОПКА, потому что их там нет. В законе про них есть только две ключевые нормы: что вы имеете право применять средства ГосСОПКА и что воспользоваться этим правом вы можете только с согласия ФСБ.
На практике это означает, что если вы захотите применять средства ГосСОПКА, вам придется обратиться в ФСБ. Там вам объяснят, что "применять средства ГосСОПКА" означает создание центра ГосСОПКА и добровольное выполнение вот такого набора обязанностей, который определен в тексте соглашения, которое ФСБ предложит вам заключить.
И какой профит юл это соглашение подписывать?
DK
Что именно спросите? Если про центр ГосСОПКА, то есть уже апробированные типовые решения, которые предлагают несколько поставщиков (мы, например).
Если про "средства поиска признаков", то вам о них знать не положено :) Если ТУ ФСБ зачем понадобится с вашей площадки контролировать последнюю милю обслуживающего вас оператора, вы получите предписание, которое обязаны будете исполнить без дополнительных объяснений. Это маловероятно, но законом не запрещено
Если про "средства поиска признаков", то вам о них знать не положено :) Если ТУ ФСБ зачем понадобится с вашей площадки контролировать последнюю милю обслуживающего вас оператора, вы получите предписание, которое обязаны будете исполнить без дополнительных объяснений. Это маловероятно, но законом не запрещено
DK
Специально. В законе написан самый-самый минимум, без котого нельзя было обойтись. Деятельность ГосСОПКА регулируется другими нормативными актами, в том числе - секретными
DK
И какой профит юл это соглашение подписывать?
Есть три варианта:
1. Лицензиат, который хочет заработать на обслуживании субъектов.
2. Госкорпорации, которые создают центры ГосСОПКА добровольно-принудительно.
3. Холдинги, которые хотят централизовать защиту от атак, в трм числе - вщаимодействие с ФСБ по инцидента
1. Лицензиат, который хочет заработать на обслуживании субъектов.
2. Госкорпорации, которые создают центры ГосСОПКА добровольно-принудительно.
3. Холдинги, которые хотят централизовать защиту от атак, в трм числе - вщаимодействие с ФСБ по инцидента
DK
Клиентов это вообще никаким боком не касается. Центры ГосСОПКА тоже работают по несекретным требованиям, хоть и ограниченного распространения. А вот почему эти требования именно такие - гостайна :)
DK
Секретную часть указа 31с я, например, не читал и даже не догадываюсь, что в нем написано :)
AZ
Alexander Zemlanin
Есть другой вопрос что требуется еще проводить регулярно обновления, как сзи так и других программных и аппаратных средств..., но тут все достаточно просто если вендор прекратил поддерживать устройства то строго говоря ФСТЭК здесь не пределах, т.к. это не сертифицированные СЗИ. По этому необходимо проводить регулярно анализ уязвимости аппаратными средствами, вот здесь я бы рекомендовал обязательно сертифицированные. Не забываем все собирать в папочку, еще лучше задавать в свой документо оборот, пока уязвимостей нет все норм. Но они будут как в 90% контроллеров, которые имеют тех поддержку))), по этому задавать нужно компенсирующие меры... Да и опять же крепите верхний уровень если попали в подсеть нижних уровней скорее всего это конец.
Изучил дополнительно вопрос по поводу обновлений, действительно требования есть, о том что должена осуществлятся поддержка производителя не только СЗИ , скорее всего следует учитывать данный факт при планировании срока службы и прописывать данные требования в новых договорах на поставку, включая в них и условия безопасной разработки. Лично я поставлю эту пометку своим, но вот что касается действующих устройств, моя версия выше имеет право быть, т.к. что делать с устройством которое хорошо работает, имеет ресурс, но на которые обновления и не должны были писать по договору, мой вариант делать как уже написал и включить достижение этой цели в планы на 5-10 лет, думаю это не плохой выход, т.к бюджет не резиновый)
AL
Только не к депутатам, а к ФСБ 🙂
2019 January 17
AZ
Коллеги, добрый день! Подскажите в результате, все сведения по категорирования и т.д. больше не направляем Д.Н. Шевцову , просто на ФСТЭК России и все?
A
Alexander Zemlanin
Коллеги, добрый день! Подскажите в результате, все сведения по категорирования и т.д. больше не направляем Д.Н. Шевцову , просто на ФСТЭК России и все?
Просто в ФСТЭК России.
AZ
Просто в ФСТЭК России.
Спасибо!
KS
Уважаемые участники, а откуда изначально взялась дата 01.01.2019 в пунтке "категорировать до"? В 187 фз нет именно этой цифры.