Журнал "Information Security/ Информационная безопасность" #6, 2019

6 • В ФОКУСЕ реагирования на компьютерные инци- денты (дополнить соответствующим раз- делом уже имеющийся регламент реа- гирования на инциденты информацион- ной безопасности), в котором предусмот- реть: l алгоритм действий в случае наруше- ния функционирования объекта КИИ или безопасности обрабатываемой таким объектом информации; l порядок информирования ФСБ России и (или) Центрального банка Российской Федерации, организацию взаимодей- ствия с государственной системой обна- ружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) 2 ; l правила взаимодействия и оказания содействия должностным лицам ФСБ России в ходе расследования инцидента и ликвидации его последствий; l план действий персонала в случае возникновения компьютерного инциден- та, в т.ч. направленных на ликвидацию его последствий. Кроме того, не лишним будет подго- товить план повышения осведомленно- сти и проведения киберучений, пример- ная структура которого может быть сле- дующей: 1) основные мероприятия по подго- товке учения; 2) очередность и сроки их исполне- ния; 3) ответственные исполнители. Система безопасности значимого объекта КИИ В соответствии со ст. 10 закона "О без- опасности КИИ", в целях обеспечения безопасности значимого объекта КИИ субъект КИИ создает систему безопас- ности такого объекта (СБ ЗОКИИ) и реа- лизует ее функционирование. Целью СБ ЗОКИИ является обеспече- ние его устойчивой работы. Проект соз- дания СБ ЗОКИИ, как правило, включает в себя несколько этапов. Этап 1. Планирование На этом этапе устанавливаются тре- бования, которые необходимо выпол- нить для обеспечения безопасности каждого ЗОКИИ, и формируется план мероприятий. Требования к созданию СБ ЗОКИИ установлены приказом ФСТЭК России от 21 декабря 2017 г. № 235, в котором определены состав сил обеспечения информационной безопасности, их структура и функции, требования к ним (рис. 2). Приказом ФСТЭК России от 25 декаб- ря 2017 г. № 239 утверждены требования по обеспечению безопасности ЗОКИИ. Одним из ключевых и проблемных на практике требований, установленных данным приказом, является моделиро- вание угроз безопасности ЗОКИИ. Одна- ко на сегодняшний день утвержденная методика моделирования угроз и дей- ствий нарушителей для объектов КИИ отсутствует. ФСТЭК России в информационном сообщении от 4 мая 2018 г. № 240/22/2339 сообщает, что в связи с внесением изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Феде- рации от 16 августа 2004 г. № 1085, и определением ФСТЭК России феде- ральным органом исполнительной вла- сти, уполномоченным в области без- опасности КИИ, с 1 января 2018 г. ФСТЭК России утратила полномочия в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Общие требования по обеспечению без- опасности информации в ключевых системах информационной инфраструк- туры, утвержденные ФСТЭК России 18 мая 2007 г., и Рекомендации по обес- печению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные ФСТЭК России 19 ноября 2007 г., признаны утратившими силу. При этом Базовая модель угроз без- опасности информации в ключевых системах информационной инфраструк- туры, утвержденная ФСТЭК России 18 мая 2007 г., а также Методика опре- деления актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры, утвер- жденная ФСТЭК России 18 мая 2007 г., могут применяться субъектами КИИ: l для моделирования угроз безопасно- сти информации на ЗОКИИ; l до тех пор, пока ФСТЭК России не утверждены аналогичные методические документы по безопасности объектов КИИ. Рис. 2. Состав сил обеспечения безопасности ЗОКИИ 2 Вопросы организации взаимодействия с ГосСОПКА подробно рассмотрены в статье “Проблемные вопросы взаимодействия с ГосСОПКА" (журнал Information Security / “Информационная безопасность". – 2019. – № 4. – С. 4–6). Приказом ФСТЭК России от 25 декабря 2017 г. № 239 утверждены требования по обеспечению безопасности ЗОКИИ. Одним из ключевых и проблемных на практике требований, установленных данным приказом, является моделирование угроз безопасности ЗОКИИ. Однако на сегодняшний день утвержденная методика по моделированию угроз и действий нарушителей для объектов КИИ отсутствует.