1 7 Table of Contents 9 52

Журнал "Information Security/ Информационная безопасность" #4, 2019

В соответствии с прика- зом ФСБ России № 282 субъекты КИИ, функциони- рующие в банковской сфере и иных сферах финансового рынка, обязаны информиро- вать о компьютерных инци- дентах на принадлежащих им объектах КИИ Централь- ный банк РФ и НКЦКИ. При этом, как было отмечено, FinCERTпредоставляет тех- ническую возможность для передачи информации в ГосСОПКА. продукта: Континент TLS, ViPNet CSP, КриптоПРО CSP; l после заключения соглаше- ния участнику настраивается учетная запись – выдается логин и пароль; l по логину и паролю участник получает доступ в личный каби- нет. Через этот же кабинет можно осуществлять информи- рование FinCERTа, направлять в FinCERT запросы, взаимо- действовать с другими участ- никами, подключенными к Fin- CERT, передавать информацию в ГосСОПКА. Передача информации в ГосСОПКА осуществляется с использованием форматов передачи данных, утвержден- ных ФСБ России. При этом следует учесть, что в соответствии с приказом ФСБ России № 282 субъекты КИИ, функционирующие в банков- ской сфере и иных сферах финансового рынка, обязаны информировать о компьютер- ных инцидентах на принадле- жащих им объектах КИИ Цент- ральный банк РФ и НКЦКИ. При этом, как было отмечено, FinCERTпредоставляет техни- ческую возможность для пере- дачи информации в Гос- СОПКА. Обязательная ли лицензия в области защиты информации Следующим вопросом, кото- рый встает перед субъектом КИИ, является обязательность лицензий в области защиты информации. Для взаимодействия сГос- СОПКА лицензии не требуются, оно осуществляется в рамках исполнения обязанностей, возложенных на субъекта КИИ ст. 9 Федерального закона от 26.07.2017 № 187-ФЗ "О без- опасности критической инфор- мационной инфраструктуры Российской Федерации". Если субъект КИИ намерен создать корпоративный (ведом- ственный) центр ГосСОПКА для собственных нужд (только в рамках своего юридического лица), никаких лицензий также не требуются. В рамках работы в холдинго- вых структурах или для предо- ставления коммерческих услуг необходимы лицензии: l ФСТЭК России на оказание услуг по мониторингу инфор- мационной безопасности средств и систем информати- зации (является обязательной); l на право осуществления работ, связанных с созданием средств защиты информации, содержащей сведения, состав- ляющие государственную тайну; l на осуществление деятель- ности по разработке, производ- ству, распространению шифро- вальных (криптографических) средств, информационных систем и телекоммуникацион- ных систем, защищенных с использованием шифроваль- ных (криптографических) средств, на выполнение работ, оказание услуг в области шиф- рования информации, техниче- ское обслуживание шифроваль- ных (криптографических) средств, информационных систем и телекоммуникацион- ных систем, защищенных с использованием шифроваль- ных (криптографических) средств; l лицензия ФСБ России на работу с государственной тай- ной, если нужен доступ к мето- дическим документам ФСБ Рос- сии по обнаружению, пред- отвращению и ликвидации последствий компьютерных атак. Обязательно ли для субъекта КИИ создавать корпоративный центр ГосСОПКА? Логично вытекающий из пре- дыдущего ответа вопрос: а обязательно ли для субъекта КИИ создавать корпоративный (ведомственный) центр Гос- СОПКА? Законодательно такая необходимость не определена. Более того, на практике уже достаточное количество субъ- ектов КИИ осуществляют свое взаимодействие с ГосСОПКА через коммерческие центры мониторинга и реагирования на инциденты. Преимущества аутсорсинга услуг корпоративных (ведом- ственных) центров ГосСОПКА. 1. Снижение издержек: l стоимость услуг коммерче- ских центров мониторинга и реагирования на инциденты ИБ в десятки раз меньше, чем издержки на создание собст- венного; l отсутствие затрат на разра- ботку правил корреляции собы- тий информационной безопас- ности; l отсутствие затрат на персонал. 2. Небольшой промежуток времени, необходимый на организацию процесса мони- торинга и реагирования на инциденты информационной безопасности с высоким уров- нем зрелости. 3. Возможность использова- ния разностороннего опыта и компетенций, который име- ется у коммерческих центров мониторинга и реагирований на инциденты ввиду разносто- роннести решаемых ими задач (проектов) и взаимодействия с отечественными и зарубеж- ными CERT/CSIRT/SOC. Однако, помимо преиму- ществ, аутсорсинг услуг центра мониторинга и реагирования на инциденты имеет и недо- статки. Основной недостаток в том, что ответственность перед государством несет субъ- ект КИИ, а не подрядчик, и это необходимо понимать. Другой недостаток – это утрата ком- петенций в случае отказа от подрядчика, однако данный недостаток не столь существе- нен, т.к. рынок данных услуг высококонкурентен и выбор имеется. В заключение следует отме- тить, что в указанной статье рассмотрены лишь наиболее распространенные, исходя из практики автора, проблемные вопросы, возникающие у субъ- ектов КИИ в рамках организации взаимодействия с ГосСОПКА. Бесспорно, количество про- блемных моментов, наблюдае- мых в настоящее время ввиду "свежести" нормативно-право- вых актов, регулирующих дан- ную сферу общественных отно- шений, гораздо больше, чем может быть рассмотрено в рам- ках данной статьи в силу ограниченности ее объема. l 6 • В ФОКУСЕ Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw