Журнал "Information Security/ Информационная безопасность" #2, 2020

компьютерным инцидентам (на сегодняшний день); l набор мероприятий может быть различным: от простого внесения изменений в регла- мент по реагированию на инци- денты информационной без- опасности до создания целой структуры – корпоративного (ведомственного) центра Гос- СОПКА. Поэтому взаимодействие с ГосСОПКА необходимо рас- сматривать как отдельный этап, идущий параллельно созданию СОИБ 4 . Планирование (Plan) – Осуществление (Do) – Проверка (Check) – Действие (Act) Следующим этапом в реали- зации требований 187-ФЗ является обеспечение безопас- ности объекта (значимого объ- екта) КИИ в ходе его эксплуа- тации. На данном этапе закан- чивается проект создания СОИБ и начинаются процессы обеспечения ее функциониро- вания, а соответственно меняются и подходы. Так, Тре- бования по обеспечению без- опасности значимых объектов критической информационной инфраструктуры Российской Федерации обязуют субъекта КИИ применять модель "Плани- рование (Plan) – Осуществление (Do) – Проверка (Check) – Действие (Act)" (PDCA) для обеспечения безопасности в ходе эксплуатации. Иными словами, субъект КИИ должен внедрить (интегрировать в биз- нес-процессы организации) дан- ные процессы в соответствии с требованиями, утвержденны- ми приказами ФСТЭК России от 21 декабря 2017 г. № 235 и от 25 декабря 2017 г. № 239. Ну и нельзя не отметить, что на рис. 1 полностью отсутствует этап вывода объекта КИИ из эксплуатации. На первый взгляд, это очевидно: стоит задача что-то создать (построить), а не ликвидиро- вать. Но для целостного виде- ния картины учесть данный этап все же необходимо. Выводы Подводя итоги, можно выде- лить следующие этапы в реа- лизации требований 187-ФЗ (см. табл. 2). l 10 • В ФОКУСЕ 4 Подробнее об организации взаимодействия с ГосСОПКА можно прочитать в статье автора: “Проблемные вопросы взаимодействия с ГосСОПКА" // Information Security/Информационная безопасность.2019. №4. Ваше мнение и вопросы присылайте по адресу is@groteck.ru № Название Разрабатываемые документы п/п этапа 1 Идентификация Дорожная карта реализации требований 187-ФЗ в качестве субъекта КИИ 2 Категорирование Приказ о создании постоянно действующей комиссии по категорированию Перечень объектов КИИ, подлежащих категорированию Акты по результатам категорирования Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий 3 Создание СОИБ План проекта создания СОИБ (рекомендация автора) объектов Техническое задание на создание СОИБ (значимых Модели угроз и нарушителей объектов) КИИ Технический проект СОИБ Рабочая (эксплуатационная) документация Организационно-распорядительные документы (так называемые нулевые меры) Состава мер по обеспечению безопасности для значимого объекта соответствующей категории значимости) Акты установки и настройки средств защиты информации Акты о приемке в опытную эксплуатацию, о завершении опытной эксплуатации, о приемке в постоянную эксплуатацию Взаимодействие Регламент правил и процедур реагирования на компьютерные инциденты с ГосСОПКА Положение о корпоративном ведомственном центре ГосСОПКА Соглашение о взаимодействии с ФСБ России (ФинЦЕРТ) Иные организационно-распорядительные документы, регламентирующие деятельность ведомственного (корпоративного) центра ГосСОПКА 4 Обеспечение План мероприятий (годовой) по обеспечению информационной безопасности безопасности Планы мероприятий по повышению осведомленности персонала объекта (рекомендация автора) (значимого Отчеты об аудитах и проделанных работах (включая рекомендации) объекта) КИИ в ходе его эксплуатации 5 Обеспечение Акты передачи носителей информации на архивное хранение безопасности Акты уничтожения информации и носителей информации объекта (значимого объекта) КИИ при выводе его из эксплуатации Таблица 2. Этапы реализации требований 187-ФЗ

RkJQdWJsaXNoZXIy Mzk4NzYw