Обзор проекта приказа ФСБ "Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА"
Ссылки на проект документа:
Текст проекта документа Приложение 1 (Перечень информации) Приложение 2 (Порядок предоставления информации).
В последнее время на конференциях и в социальных сетях все чаще обсуждаются вопросы, касающиеся передачи информации в ГосСОПКА — какая информация, кем, с помощью каких средств, по каким адресам и в какие сроки должна передаваться в ГосСОПКА? Ответы на эти вопросы как раз и призван дать рассматриваемый приказ ФСБ, находящийся в настоящее время в статусе проекта.
При этом, учитывая слова президента, сказанные им совсем недавно на коллегии ФСБ о необходимости совершенствования ГосСОПКА, вполне возможно, что этот и другие документы, касающиеся ГосСОПКА, будут утверждены уже в самое ближайшее время.
Итак, что же документ предписывает делать разным действующим лицам?
Текст проекта документа Приложение 1 (Перечень информации) Приложение 2 (Порядок предоставления информации).
В последнее время на конференциях и в социальных сетях все чаще обсуждаются вопросы, касающиеся передачи информации в ГосСОПКА — какая информация, кем, с помощью каких средств, по каким адресам и в какие сроки должна передаваться в ГосСОПКА? Ответы на эти вопросы как раз и призван дать рассматриваемый приказ ФСБ, находящийся в настоящее время в статусе проекта.
При этом, учитывая слова президента, сказанные им совсем недавно на коллегии ФСБ о необходимости совершенствования ГосСОПКА, вполне возможно, что этот и другие документы, касающиеся ГосСОПКА, будут утверждены уже в самое ближайшее время.
Итак, что же документ предписывает делать разным действующим лицам?
Так, ФСТЭК, должен в пятидневный срок передавать информацию о результатах категорирования объектов КИИ, полученную от субъектами КИИ, а также информацию о результатах проведенных проверок субъектов.
Что касается субъектов КИИ, то они в течение суток должны передавать в ГосСОПКА информацию о происходящих на объектах компьютерных инцидентах (КИ), в том числе происходящих на не значимых объектах.
При этом, если у субъекта есть значимые объекты, то передавать эту информацию (по всем объектам, в том числе не значимым) ему необходимо с использованием технической инфраструктуры НКЦКИ (ТИ НКЦКИ). Однако, в документе есть оговорка, что в случае отсутствия подключения к ТИ НКЦКИ информация передается посредством следующих каналов: почта, факс, эл.почта или телефон, по адресам, указанным на сайте http://cert.gov.ru. Можно предположить, что такую оговорку ФСБ оставила на время, пока субъекты ЗОКИИ не подключаться к ТИ НКЦКИ.
Если же у субъекта нет ЗОКИИ, то тут ситуация иная — такому субъекту передавать информацию в ГосСОПКА необходимо посредством указанных выше каналов. Но если у такого субъекта есть подключение к ТИ НКЦКИ, то информацию в ГосСОПКА передавать ему необходимо именно через ТИ НКЦКИ.
Отдельно в документе говориться о том, что любой Организиацией (в том числе не являющейся субъектом КИИ) в ГосСОПКА может передаваться иная информация, согласованная с НКЦКИ. Передаваться такая информация может как по указанным выше каналам, так и с использованием ТИ НКЦКИ, при наличии подключения к ТИ НКЦКИ.
Какие выводы можно сделать из данного проекта приказа:
-
Если Вы — субъект КИИ и у Вас есть хотя бы один ЗОКИИ, то Вам необходимо подключиться к ТИ НКЦКИ и передавать через нее в
ГосСОПКА информацию об инцидентах на всех объектах (в т.ч. не ЗОКИИ). Пока
Вы не подключились к ТИ НКЦКИ информацию об инцидентах передавать в ГосСОПКА
необходимо через другие каналы, приведенные выше. -
Если Вы — субъект КИИ и у Вас нет ни одного ЗОКИИ, то передавать в ГосСОПКА информацию об инцидентах необходимо через
каналы, приведенные выше. Если же по каким-то причинам Вы подключились к ТИ
НКЦКИ, то передавать в ГосСОПКА информацию об инцидентах Вам необходимо именно
через ТИ НКЦКИ. -
Если Вы — субъект КИИ или не субъект КИИ (не важно), НКЦКИ может попросить Вас передавать в ГосСОПКА дополнительный,
согласованный с НКЦКИ перечень информации, через каналы, перечисленные выше,
либо через ТИ НКЦКИ (при наличии подключения). Механизм передачи выбирает сама
Организация.
В таблице ниже приведена сводная информация по документу.
|
Отпра-
витель
|
Передаваемая информация
|
Средства передачи информации
|
Адреса передачи информации
|
Сроки передачи информации
|
|
|
ФСТЭК
|
· Из Реестра ЗОКИИ
· об отсутствии категории у ОКИИ
· об исключении ОКИИ из Реестра
· об изменении категории ЗОКИИ
· о результатах проверок
|
ТИ НКЦКИ
|
—
|
5 дней с момента получения соответствующей информации
|
|
|
Субъект с ЗОКИИ/
Субъект без ЗОКИИ
|
Информация о КИ:
· дата, время и место КИ;
· наличие связи между КИ и КА;
· связь с другими КИ
· состав тех.параметров КИ
по перечню НКЦКИ
· последствия КИ
|
ТИ НКЦКИ
|
—
|
24 часа с момента обнаружения КИ
|
|
|
Если нет подключения к ТИ НКЦКИ:
· по почте
· факсу
· эл.почте
· телефону
|
· +79169010742
актуальные контакты см.:
|
||||
|
Все Организации
|
Иная информация, согласованная с НКЦКИ
|
в сроки, достаточные для обнаружения КА
|
|
Источник — Блог Павла Луцика «Информационная безопасность на 360°».
