Кибератаками в сетях связи займётся ГосСОПКА

Минкомсвязью разработан порядок установки и эксплуатации средств «поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ».

Министерство связи и массовых коммуникаций выложило на общественное обсуждение проект приказа «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры (КИИ)», разработанный в соответствии с пунктом 5 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Как сказано в пояснительной записке, «указанным проектом приказа устанавливается единый подход к установке и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ, определяются общие правила их установки и эксплуатации».

Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, федерального органа исполнительной власти по выработке и реализации государственной политики и нормативному правовому регулированию в области связи, с операторами связи и субъектами КИИ. Соисполнителем, отмечается в сводном отчёте, выступает ФСБ РФ.

Проект акта содержит положения, изменяющие ранее предусмотренные законодательством РФ и иными нормативными правовыми актами обязанности, запреты и ограничения для физических и юридических лиц в сфере предпринимательской и иной экономической деятельности или способствующие их установлению, и (или) положения, приводящие к увеличению ранее предусмотренных законодательством РФ и иными нормативными правовыми актами расходов физических и юридических лиц в сфере предпринимательской и иной экономической деятельности. Степень регулирующего воздействия проекта нормативного правового акта — средняя.

Проект приказа, отмечают авторы документа, разработан в связи с существованием угрозы информационной безопасности единой сети электросвязи РФ и направлен на устранение её возможного нарушения. Документ также соответствует целям федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и программы «Цифровая экономика». Правовым регулированием данного нормативного правового акта будет затронут широкий круг участников из числа операторов связи и субъектов КИИ.

Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Уполномоченный орган ГосСОПКА), федерального органа исполнительной власти по выработке и реализации государственной политики и нормативному правовому регулированию в области связи (Уполномоченный орган в области связи), с операторами связи и субъектами КИИ.

Концепция системы ГосСОПКА была утверждена Президентом России Владимиром Путиным в 2014 году. Система представляет собой «единый централизованный, территориально-распределённый комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования системы».

Известно, что создание центров ГосСОПКА взяли на себя «под ключ» компании Positive Technologies и Solar Security. Ими в ноябре 2017 года было запущено совместное бизнес-направление по созданию ведомственных и корпоративных центров вышеназванной системы.

Порядок установки и эксплуатации средства поиска атак, далее следует из документа Минкомсвязи, включает в себя:

• определение необходимости и места установки средства поиска атак;
• установку средства поиска атак и его подключение к сетям электросвязи;
• настройку и проверку работоспособности установленного средства поиска атак;
• приемку в эксплуатацию установленного средства поиска атак;
• обеспечение непрерывной работы средства поиска атак в круглосуточном режиме;
• проведение технического обслуживания, замену и демонтаж установленного средства поиска атак;
• обеспечение сохранности установленного средства поиска атак.

Необходимость и место установки средства поиска атак на сети электросвязи, обеспечивающие взаимодействие значимых объектов КИИ РФ, определяются Уполномоченным органом ГосСОПКА.

Информация о необходимости установки средства поиска атак с указанием места установки на сети электросвязи оператора связи, эксплуатационных характеристик устанавливаемого средства поиска атак, организации, которая будет проводить установку и настройку средства поиска атак (далее Организация) и ответственного лица Уполномоченного органа ГосСОПКА направляется в Уполномоченный орган в области связи. Уполномоченный орган в области связи в срок не более 7 рабочих дней направляет полученную информацию в адрес оператора связи.

Оператор связи в срок не более 30 рабочих дней с даты получения вышеозначенной информации от Уполномоченного органа в области связи уточняет:

• место установки средства поиска атак. В случае технической невозможности установки средства поиска атак на место, определенное Уполномоченным органом ГосСОПКА, оператором связи совместно с ответственным лицом Уполномоченного органа ГосСОПКА и Организации определяется возможное другое место установки;
• наличие в месте установки средства поиска атак;
• способы подключения средства поиска атак к сетям электросвязи, через которые осуществляется взаимодействие объектов КИИ;
• сроки и порядок установки средства поиска атак.

Установка средства поиска атак и его подключение к сетям электросвязи может проводиться в согласованные с оператором связи сроки ответственными лицами:

• Уполномоченного органа ГосСОПКА;
• оператора связи или Организации имеющей лицензию на деятельность по технической защите информации;
• других организаций, имеющих лицензию на деятельность по технической защите информации.
• Эксплуатация средства поиска атак осуществляется Уполномоченным органом ГосСОПКА.

Установка средства поиска атак не требует изменения Схемы организации связи и повторной сдачи объекта связи в эксплуатацию Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Непрерывность функционирования средства поиска атак в круглосуточном режиме обеспечивается оператором связи путем соблюдения технических условий установки и эксплуатации средства.

Согласно техническим условиям установки и эксплуатации ГосСОПКА, средство поиска атак должно быть установлено в помещении, в котором обеспечено:

• место, достаточное для установки и эксплуатации средства поиска атак;
• контроль и ограничение физического доступа персонала к средству поиска атак;
• поддержание температуры и влажности воздуха, в пределах которых может осуществляться нормальная эксплуатация (в соответствии с инструкцией по эксплуатации);
• подключение средства поиска атак к электрической сети;
• подключение к каналу связи, необходимому Федеральному органу исполнительной власти, уполномоченному в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации для осуществления эксплуатации средства поиска атак;
• подключение к линиям связи, необходимым для выполнения задач средств поиска атак;
• наличие средств пожарной сигнализации и пожаротушения с возможностью визуального и звукового оповещения.

Согласно «оценке расходов и доходов субъектов предпринимательской и иной экономической деятельности, связанных с необходимостью соблюдения установленных обязанностей или ограничений либо изменением содержания таких обязанностей и ограничений», субъекты КИИ и операторы связи никаких финансовых затрат не понесут.

«Технические условия разработаны учетом требований Межгосударственного стандарта ГОСТ 2.114-2016 «Единая система конструкторской документации. Технические условия» и задач, установленных для средств поиска атак в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», — также сказано в документе.

Дата окончания общественного обсуждения данного документа — 26.01.2018 года. Свои пожелания, замечания, предложения можно оставить под самим документом на сайте regulation.gov.ru или выслать на электронный адрес [email protected].

Читайте также:

ФСБ укрепляет оборону на случай кибератак
?
В Минсвязи проверили возможность перехвата SMS и отключения зоны .RU от интернета
?
Правительство РФ обязало организаторов распространения информации год хранить данные для ФСБ
?
Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли»
?
«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком