ФСБ укрепляет оборону на случай кибератак

Силовики выложили на общественное обсуждение пакет документов, направленных на реализацию положений Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры».

Федеральная служба безопасности России выложила на общественное обсуждение три документа, направленные на реализацию федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», а также Указа Президента России Владимира Путина, которым функции по обеспечению кибербезопасности страны возлагаются на ФСБ. «Возложить на ФСБ России функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории России, в дипломатических представительствах и консульских учреждениях России», — говорится в Указе.

Исходя из опубликованных силовиками на Федеральном портале нормативных правовых актов документов, становится ясно, что для осуществления положений закона «о КИИ» будет создан «Национальный координационный центр по компьютерным инцидентам» — это предусматривает соответствующий проект приказа. Документ, сказано в пояснительной записке, направлен «на совершенствование правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»». Кроме создания вышеупомянутого Центра, проект приказа предусматривает «утверждение положения о нем, в котором отражены основная задача, функции, права и вопросы обеспечения деятельности Национального координационного центра по компьютерным инцидентам».

Из проекта приложения к приказу следует, что «Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».

НКЦКИ осуществляет следующие функции:

1. Координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях.
2. Организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными ‎не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными (далее – техническая инфраструктура НКЦКИ).
3. Осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
4. Участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак.
5. Обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак ‎и о методах их предупреждения и обнаружения.
6. Осуществляет сбор, хранение и анализ информации ‎о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению ‎и ликвидации последствий компьютерных атак и реагированию ‎на компьютерные инциденты.
7. Осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ.
8. Организует получение информации, представляемой ‎в соответствии с законодательством Российской Федерации ‎в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными ‎и международными.
9. Устанавливает форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
10. Устанавливает состав технических параметров компьютерного инцидента, указываемых при представлении в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется 8 Центром ФСБ России.

Принятие приказа не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства, уверяют в ФСБ.

Дата окончания общественного обсуждения документа — 9 января 2018 года, поэтому если вы хотите высказать свои замечания, пожелания, критику, то следует сильно поторопиться. Комментарии можно оставить непосредственно под документом, зарегистрировавшись на сайте через систему ЕАИС, либо отправить в письме на электронный ящик [email protected].

Следующий документ, выложенный силовиками на общественное обсуждение — проект приказа «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Данный проект приказа направлен на совершенствование правового регулирования в сфере координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений вышеупомянутого 187-ФЗ.

В Перечень ‎информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации входят:

1. Информация, содержащаяся в реестре значимых объектов КИИ.
2. Информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости.
3. Информация об исключении объекта КИИ из реестра значимых объектов КИИ, а также об изменении категории значимости значимого объекта КИИ.
4.Информация по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов КИИ о нарушении требований по обеспечению безопасности значимых объектов КИИ, ‎в результате которого создаются предпосылки возникновения компьютерных инцидентов.
5. Информация о компьютерных инцидентах, связанных с функционированием объектов КИИ:
дата, время и место компьютерного инцидента;
— наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;
— связь с другими компьютерными инцидентами (при наличии);
— состав технических параметров компьютерного инцидента ‎в соответствии с перечнем, установленным Национальным координационным центром по компьютерным инцидентам;
— последствия компьютерного инцидента.
6. Иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования ‎на компьютерные инциденты, представление которой субъектами КИИ и иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными, согласовано с Национальным координационным центром по компьютерным инцидентам.

Дата окончания общественного обсуждения — также 9 января следующего года.

Третий размещённый силовиками документ — проект приказа ФСБ РФ «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, а также Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

В пояснительно записке сказано, что документ направлен на «совершенствование правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»».

Проектом приказа предусмотрено утверждение порядка обмена информацией о компьютерных инцидентах, в соответствии с которым субъекты критической информационной инфраструктуры Российской Федерации вправе обмениваться такой информацией между собой с обязательным информированием Национального координационного центра по компьютерным инцидентам. «Обмен информацией с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты осуществляется только через Национальный координационный центр по компьютерным инцидентам», — говорится в документе. Кроме того, «проектом приказа предусмотрено утверждение порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения, в котором закреплены формы, способы и сроки получения указанной информации».

«Порядок ‎обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты» изложен в приложении к основному документу.

Происходит это следующим образом: в ходе проведения мероприятий по реагированию ‎на компьютерные инциденты, связанные с функционированием объектов критической информационной инфраструктуры Российской Федерации, субъекты КИИ осуществляют обмен информацией ‎о таких компьютерных инцидентах с другими субъектами КИИ в целях минимизации последствий компьютерных инцидентов и предотвращения компьютерных инцидентов на других объектах КИИ. Обмен информацией о компьютерных инцидентах осуществляется в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, но, как правило, не позднее 24 часов с момента обнаружения компьютерного инцидента.

Обмен информацией о компьютерных инцидентах осуществляется субъектами КИИ путем взаимного направления уведомлений в соответствии с форматами представления сведений о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными НКЦКИ, а также запросов, уточняющих представляемую информацию.

Направление уведомлений и запросов осуществляется посредством почтовой, факсимильной, электронной и телефонной связи (при наличии подключения к технической инфраструктуре НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия ‎с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными, информация передается посредством использования данной инфраструктуры). В случае, если передаваемые в рамках обмена информацией ‎о компьютерных инцидентах сведения составляют гостайну, такой обмен осуществляется в соответствии с требованиями законодательства Российской Федерации о защите государственной тайны. Субъекты КИИ дублируют передаваемую в рамках обмена информацию о компьютерных инцидентах в НКЦКИ.

«Субъекты КИИ, — говорится в приложении, — которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, направляют составляющую предмет обмена информацию в НКЦКИ с использованием технической инфраструктуры НКЦКИ (в случае отсутствия подключения ‎к технической инфраструктуре НКЦКИ информация передается посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru»). Иные субъекты КИИ направляют составляющую предмет обмена информацию в НКЦКИ посредством почтовой, факсимильной, электронной ‎и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в интернете по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ информация передается посредством использования данной инфраструктуры)».

Обмен информацией о компьютерных инцидентах с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (далее – иностранные (международные) организации), осуществляется НКЦКИ, за исключением случая, когда обмен субъекта КИИ такой информацией напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации.

В случае необходимости осуществления обмена информацией ‎с иностранной (международной) организацией о компьютерном инциденте субъект КИИ направляет в НКЦКИ мотивированное обращение с приложением составляющей предмет обмена информации, наименования и реквизитов иностранной (международной) организации (далее – обращение).

Субъекты КИИ направляют обращение посредством почтовой, факсимильной и электронной связи, позволяющей достоверно установить отправителя и факт направления обращения, на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ обращение передается посредством использования данной инфраструктуры).

НКЦКИ в течение 12 часов после получения обращения оценивает целесообразность передачи информации о компьютерном инциденте в иностранную (международную) организацию и, в случае принятия положительного решения, незамедлительно направляет ее адресату. При принятии НКЦКИ отрицательного решения в отношении передачи информации о компьютерном инциденте иностранной (международной) организации субъекту КИИ, направившему обращение, в течение 24 часов направляется выписка из такого решения.

Направление информации в иностранную (международную) организацию осуществляется НКЦКИ в соответствии с форматами представления сведений о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными НКЦКИ.

При получении ответа от иностранной (международной) организации НКЦКИ в течение 12 часов направляет данный ответ субъекту КИИ, направившему обращение, посредством того же вида связи, который был использован для направления обращения в НКЦКИ.

В случае, если обмен информацией о компьютерных инцидентах, связанных с функционированием объектов КИИ, напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации, субъекты КИИ дублируют направляемую в адрес иностранной (международной) организации информацию в НКЦКИ ‎с указанием реквизитов международного договора Российской Федерации, ‎в соответствии с которым осуществляется такой обмен.

В случае получения субъектом КИИ информации ‎о компьютерном инциденте, связанном с функционированием объекта КИИ, инициативно направленной иностранной (международной) организацией, субъект КИИ направляет полученную информацию в НКЦКИ в возможно короткие сроки, но не позднее 24 часов с момента получения такой информации.

Также авторами документа выложено ещё одно приложение, в котором описывается порядок получения субъектами КИИ Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения, в котором рассказано — с каких сайтов берётся необходимая информация и расписан порядок взаимодействия с НКЦКИ в данном вопросе.

Дата окончания общественного обсуждения — тоже 9 января 2018 года.

Напомним, пакет законов «о защите КИИ» был принят Госдумой в первой половине июля текущего года, спустя неделю — одобрен Советом Федерации, и в конце июля подписан Президентом РФ Владимиром Путиным.

Читайте также:

«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?
Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли»
?
За критическую информационную инфраструктуру ответит Федеральная служба по техническому и экспортному контролю
?
В Минсвязи проверили возможность перехвата SMS и отключения зоны .RU от интернета
?
Правительство РФ обязало организаторов распространения информации год хранить данные для ФСБ