Начало
Настройки 
Система за откриване на предупреждения и елиминиране на компютърни атаки. За подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация. Позитивни технологии и с

Система за откриване на предупреждения и елиминиране на компютърни атаки. За подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация. Позитивни технологии и с

УКАЗ

ПРЕЗИДЕНТ НА ​​РУСКАТА ФЕДЕРАЦИЯ

ОТНОСНО ПОДОБРЕНИЕТО

ОТКРИВАНЕ НА СЪСТОЯНИЕ, СИСТЕМА ЗА ПРЕДУПРЕЖДЕНИЕ

И ОТСТРАНЯВАНЕ НА ПОСЛЕДСТВИЯТА ОТ КОМПЮТЪРНИ АТАКИ

КЪМ ИНФОРМАЦИОННИТЕ РЕСУРСИ НА РУСКАТА ФЕДЕРАЦИЯ

С цел подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация и в съответствие с член 6 от Федералния закон от 26 юли 2017 г. N 187-FZ „За сигурността на критична информационна инфраструктура на Руската федерация" постановявам:

1. Да възложи на Федералната служба за сигурност на Руската федерация функциите на федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация - информационни системи, информационни и телекомуникационни мрежи и автоматизирани системиотдели, разположени на територията на Руската федерация, в дипломатически мисии и консулски служби на Руската федерация.

2. Установете, че задачите на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация са:

а) прогнозиране на ситуацията в областта на доставките информационна сигурностРуска федерация;

б) осигуряване на взаимодействие между собствениците на информационни ресурси на Руската федерация, телекомуникационните оператори и други субекти, извършващи лицензирани дейности в областта на информационната сигурност, при решаване на проблеми, свързани с откриването, предотвратяването и отстраняването на последствията от компютърни атаки;

в) наблюдение на степента на сигурност на информационните ресурси на Руската федерация от компютърни атаки;

г) установяване на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация.

3. Установете, че Федералната служба за сигурност на Руската федерация:

а) осигурява и контролира функционирането на държавната система, посочена в параграф 1 от този указ;

б) формира и провежда в рамките на своите правомощия държавна научна и техническа политика в областта на откриването, предотвратяването и отстраняването на последствията от компютърни атаки срещу информационните ресурси на Руската федерация;

за откриване на компютърни атаки срещу информационни ресурси на Руската федерация;

за предотвратяване и идентифициране на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация, както и за отстраняване на последствията от тези инциденти.

4. Въведете в параграф 9 от Правилника за Федералната служба за сигурност на Руската федерация, одобрен с Указ на президента на Руската федерация от 11 август 2003 г. N 960 „Въпроси на Федералната служба за сигурност на Руската федерация“ (Събрани Законодателство на Руската федерация, 2004, N 25, 2011, член 26 3314, 2017 г., чл.

а) подточка 20.1 следва да се измени, както следва:

„20.1) в рамките на своите правомощия разработва и одобрява регулаторни и методически документи за осигуряване на информационната сигурност на информационните системи, създадени с помощта на суперкомпютърни и мрежови технологии, информационните ресурси на Руската федерация, а също така упражнява контрол върху осигуряването на информационната сигурност на тези системи и ресурси;“ ;

б) алинея 47 следва да се гласи, както следва:

„47) организира и провежда изследвания в областта на информационната сигурност, експертни криптографски, инженерни криптографски и специални изследвания на средства за криптиране, специални и затворени информационни и телекомуникационни системи, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Руска федерация ;";

в) алинея 49 следва да се гласи, както следва:

„49) изготвя експертни становища по предложения за извършване на работа по създаването на специални и защитени информационни и телекомуникационни системи и комуникационни мрежи, използващи криптиращи (криптографски) средства, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Русия Федерация ;".

5. Въведете в Указ на президента на Руската федерация от 15 януари 2013 г. N 31c „За създаването на държавна система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационни ресурси на Руската федерация“ (Сборник на законодателството на Руската федерация, 2013 г., N 3, чл. 178) следните промени:

а) от параграф 1 думите „- информационни системи и информационни и телекомуникационни мрежи, разположени на територията на Руската федерация и в дипломатически мисии и консулски служби на Руската федерация в чужбина“;

б) ал. 2 и ал. 3, букви "а" - "д" се обявяват за невалидни.

президент

руска федерация

Москва, Кремъл

По-специално, заповедта изброява изискванията, които се прилагат „към технически, софтуерни, хардуерни и други средства“, използвани за търсене на признаци на компютърни атаки, тяхното откриване, предотвратяване и отстраняване на последствията, както и към системите за обмен на информация, необходима на субектите в случай на кибер инцидент. Описани са и изискванията към криптографските средства за защита на такава информация.

Той постановява, че потребителските пароли, ако се използват за удостоверяване, трябва да се съхраняват криптирани и че потребителите трябва да бъдат уведомени, когато трябва да променят своите пароли.

Предписани са и други - доста стандартни, но често пренебрегвани - процедури за сигурност, като блокиране на сесия след определен период на неактивност, известяване за неуспешни опити за достъп до управлението на средствата на GosSOPKA и записване на всички потребителски действия от момента на оторизация в електронен дневник.

За PPKA означава необходимостта от поддържане електронни списаниязаписване на техническото състояние и защита на тези дневници от редактиране и изтриване на информация в тях.

Документът също така предвижда възможността за „редовно самотестване на софтуера по време на работа“.

Като цяло заповедта на ФСБ урежда подробно всеки аспект от функционирането на фондовете на GosSOPKA и според експертите в този случай не може да има излишни подробности.

Средствата на GosSOPKA са основната защита на критичната информационна инфраструктура на Руската федерация. Тяхното прилагане трябва да бъде регламентирано възможно най-подробно, без всякаква несигурност или възможност за двойно тълкуване. Целта на заповедта е да определи функциите и възможностите, които задължително трябва да присъстват в системите на GosSOPKA, както и да посочи какво не трябва да има там. Можете да намерите недостатъци във всеки документ, но в този случай всичко изглежда много ясно: организациите, които ще участват в окончателното изпълнение на средствата на GosSOPKA, са получили конкретна рамка, в която ще трябва да изпълняват възложените им задачи,

Изискването, свързано с гарантиране на сигурността на информацията при обмена й с участниците в информационното взаимодействие (Националния координационен център за компютърни инциденти), заслужава специално внимание: криптографските средства за защита на информацията (CIPF), използвани в GoSOPKA, трябва да бъдат сертифицирани в системата за сертифициране CIPF.

Общите изисквания за инструментите на GosSOPKA са представени в раздели 2, 8 и 9 на разглеждания документ, които съответно определят общи изисквания, изисквания за изпълнение на функции за сигурност, изисквания за изграждане и визуализация на отчети, съответно.

По този начин изискванията, изброени в раздел 2, предполагат изключване на възможността за управление на средствата на GosSOPKA от трети страни и неоторизирано предаване на информация на такива лица. Освен това си струва да се обърне внимание на изискванията към лицата, извършващи модернизацията на съоръженията на GosSOPKA и техните техническа поддръжка- Руски организации, които не са под контрола на чужди лица.

В раздел 8 регулаторът описва подробно изискванията за функциите за сигурност, които GosSOPKA трябва да осигури. Изискванията са групирани в следните категории:

  • 1. Идентификация и удостоверяване на потребителите на средствата на GosSOPKA.
  • 2. Разграничаване на правата за достъп до информация и средства за държавна обществена защита и превенция.
  • 3. Регистрация на събития за информационна сигурност.
  • 4. Актуализиране на софтуерни и сервизни бази данни на GoSOPKA инструменти.
  • 5. Резервиране и възстановяване на фондовете на GosSOPKA.
  • 6. Мониторинг на целостта на софтуера на инструментите на GosSOPKA.
  • 7. Синхронизиране на времето в мрежата.

И накрая, инструментите на GosSOPKA трябва да предоставят функционалност за визуализиране на цялата обработена информация: събития, свързани с информационната сигурност, инциденти, уязвимости и т.н. Такава информация трябва да се събира в отчети (графики, таблици) ръчно или автоматично, да се съхранява за определен период и, ако е необходимо, да се експортира и коригира към директните получатели.

"Информзащита" получи правото да изпълнява функциите на център GosSOPKA за държавни агенции, юридически лица и индивидуални предприемачи на Русия

2018

Дъщерното дружество на Сбербанк ще свърже малкия бизнес с GosSOPKA

На 17 септември 2018 г. стана известно, че дъщерното дружество на Sberbank Safe Information Zone (Bizon) ще свърже малкия бизнес към държавната система за защита от компютърни атаки (GosSOPKA). Това пише "Комерсант", позовавайки се на плана за действие за информационна сигурност на националния проект "Цифрова икономика".

Сбербанк потвърди пред изданието намерението си да използва опита си за киберзащита на малки компании. Кредитната институция нарича Bizon „визионер“ на руския пазар за киберсигурност, сред чиито клиенти са „най-големите компании“ от областта на финансите, енергетиката, въздушния транспорт и др.

Загуби на малкия и среден бизнес в Русия от хакерски атакипрез 2017 г. възлиза на 12 милиарда рубли, изчислява маркетинг директорът на Rostelecom-Solar Валентин Крохин. Такива компании, според експерта, поради малките бюджети за информационна сигурност, са значително по-зле защитени от киберпрестъпници в сравнение с големия бизнес.

Източникът на вестника на пазара за информационна сигурност отбелязва, че Bison е получил голям бройпари и сега те трябва да бъдат изплатени по някакъв начин.

FSB определи списък с информация за задължително изпращане на GosSOPKA

Както стана известно на 10 септември 2018 г., Федералната служба за сигурност определи списък с информация, която трябва да бъде изпратена на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки (ГосСОПКА). Заповедта е от 24 юли 2018 г., но е публикувана едва в първата десетдневка на септември.

Съгласно първото допълнение към заповедта на ФСБ, информацията, пряко или косвено свързана с функционирането на съоръженията на критичната информационна инфраструктура в Руската федерация, трябва да бъде изпратена на GosSOPKA.

Тоест, първо, това е информация за самите обекти, включени в регистъра на критичната инфраструктура, както и за евентуалното им изключване от този регистър.

На второ място, това е информация за компютърни инциденти, засягащи функционирането на CII обекти, с всички налични подробности: дата, час, местоположение на обекта; наличието на „причинно-следствена връзка между компютърен инцидент и компютърна атака”; възможни връзки с други инциденти; съединение технически параметрикомпютърни инциденти и техните последствия.

Освен това GosSOPKA трябва да получава информация за идентифицирането на значителни нарушения на изискванията за сигурност на значими съоръжения на CII, ако в резултат на това те създават предпоставки за възникване на компютърни инциденти.

Отделна позиция включва „друга информация“ в областта на откриването, предотвратяването и смекчаването на последствията от кибератаки и реакцията при инциденти. Тя може да бъде предоставена както от субекти на CII, така и от други органи и организации, които не са част от критичната инфраструктура на Руската федерация, включително международни.

Второто приложение към заповедта описва процедурата за предоставяне на информация на GosSOPKA. По-специално е предвидено, че обща информацияот регистъра на CII и информацията въз основа на резултатите от държавния контрол трябва да се изпраща до Националния координационен център за компютърни инциденти (НККИ) най-малко веднъж месечно и не по-късно от един месец от момента, в който обект на CII е включен в регистъра на значими обекти или изключени от него, или промяна в категорията на неговата значимост, или съставяне на доклад за проверка въз основа на резултатите от държавния контрол (ако се установят нарушения).

Форматът, в който упълномощеният орган изпраща тази информация, се определя от самия упълномощен орган.

Що се отнася до информацията за конкретни инциденти, тя трябва да бъде изпратена в съответствие с форматите, определени от НЦТПП и с помощта на техническата инфраструктура на Координационния център, предназначена за получаване и обработка на данни за инциденти.

Ако CII съоръжението няма достъп до тази инфраструктура по някаква причина, тогава информацията се изпраща по някакъв друг канал, включително по пощата, факс или електронна комуникация до адресите или телефонни номераНКЦКИ.

Информацията трябва да бъде получена от НЦКК не по-късно от 24 часа след установяване на инцидента. Отпускат се още 24 часа на НКСКИ, за да уведоми субекта на КИИ за получаването на тази информация.

Списъкът с информация, получена от GosSOPKA, може да бъде допълнен с резултатите от минали одити на сигурността, извършени в съоръженията на KII от търговски структури, специализирани в търсене на уязвимости в цифровата инфраструктура, казва Дмитрий Гвоздев, главен изпълнителен директор на компанията „Информационни технологии на бъдещето“. - Също така би имало смисъл редовно да въвеждате данни в GosSOPKA за това какви уязвимости могат да бъдат идентифицирани в софтуер, използвани в съоръженията на CII, и кои от тях са коригирани. Това ще помогне за предотвратяване на компютърни инциденти и кибератаки.

Прочетете текста на Заповед на ФСБ на Руската федерация от 24 юли 2018 г. № 367 „За утвърждаване на Списъка на информацията, предоставена на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Русия Федерация и е възможна Процедурата за подаване на информация в държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки „атаки срещу информационни ресурси на Руската федерация“.

Законът за сигурността на CII на Руската федерация задължава субектите на CII да информират държавните органи за киберинциденти

Този законодателен акт възлага на ФСБ правомощието да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки (ГосСОПКА). Става дума за компютърни атаки срещу информационни системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление, които се намират в самата Русия, както и в дипломатически мисии и консулства.

В постановлението са изброени задачите, които GosSOPKA трябва да изпълнява. Те включват прогнозиране на ситуацията с информационната сигурност в страната, осигуряване на сътрудничество между телекомуникационните оператори и собствениците на информационни ресурси в областта на киберсигурността, наблюдение на сигурността на руските информационни ресурси и идентифициране на причините за инциденти в информационната сигурност.

В допълнение към прякото осигуряване и наблюдение на функционирането на GosSOPKA, FSB ще участва във формирането и прилагането на държавната научно-техническа политика в областта на борбата с кибератаките, както и в разработването на методически препоръки за тяхното откриване, предотвратяване, идентифициране на причини и отстраняване на последствията.

Positive Technologies и Solar Security поеха създаването на центрове GosSOPKA до ключ

За да помогнат на руските организации да решат този проблем, Positive Technologies и Solar Security съчетаха доказани руски продукти с опита и експертизата на най-големия търговски център за наблюдение и реагиране на кибератаки.

Вътре тази посока: · Positive Technologies предоставя на клиента набор от технологични решения, необходими за създаване на център GosSOPKA. Включва продукти за изграждане на информационно взаимодействие с главния център на GosSOPKA, управление на инциденти, наблюдение на сигурността на вътрешната инфраструктура и периметър, защита на критичните уеб услуги на организацията, откриване и блокиране на злонамерени съобщения; · Solar Security оперира с тези решения, контролира сигурността на инфраструктурата, наблюдава и реагира на инциденти с информационната сигурност, както и взаимодейства с главния център на GosSOPKA; · Разследванията на инциденти се извършват с помощта на комбинирания опит на партньорите.

Използването на тази услуга позволява на организациите да кратки сроковеповишаване на общото ниво на сигурност на критичната инфраструктура, както и осигуряване на съответствие с изискванията на N 187-FZ и методически препоръки за създаване на ведомствени и корпоративни центрове на GosSOPKA.

Съветът на федерацията одобри въвеждането на наказателна отговорност за атаки срещу критична ИТ инфраструктура

На 19 юли стана известно, че Съветът на федерацията одобри закона „За сигурността на критичната информационна инфраструктура“, разработен от Федералната служба за сигурност (FSB) и внесен в Държавната дума от правителството през декември 2016 г. Документът ще дойде в сила от началото на 2018 г.

Законът въвежда класификация на обектите на критичната информационна инфраструктура и включва създаването на регистър на тези обекти, като същевременно определя правата и отговорностите както на собствениците на обектите, така и на органите, които ги защитават. Все още не е определен органът, който ще отговаря за сигурността на инфраструктурата.

Документът предвижда също така създаването на държавна система за откриване, предотвратяване и ликвидиране на последствията от компютърни атаки срещу информационните ресурси на Русия (ГосСОПКА), която ще осигурява събирането и обмена на информация за компютърни атаки.

Едновременно с приемането на закона „За сигурността на критичната информационна инфраструктура на Руската федерация“, произтичащите от него изменения в законите „За комуникациите“, „За държавната тайна“, „За защитата на правата на юридическите лица и Индивидуални предприемачи при упражняване на държавен контрол (надзор) и общински контрол“, както и изменения в Наказателния кодекс на Руската федерация. Така в глава 28 от Наказателния кодекс „Престъпления в областта на компютърна информация» Ще се появи член 274.1, който предвижда наказание за вреди, причинени на обекти на критичната информационна инфраструктура.

Държавната дума одобри законопроекта за сигурността на критичната инфраструктура

Системата вече работи - по-специално към нея бяха свързани изпълнители на наскоро проведената Купа на конфедерациите. Все още обаче няма правило за задължително свързване към системата.

Освен това президентът ще трябва да определи упълномощения орган, който да гарантира сигурността на критичната информационна инфраструктура. ФСБ и Федералната служба за технически и експортен контрол (ФСТЕК) ще участват в подготовката на съответното постановление. Събеседниците на CNews на пазара за информационна сигурност смятат, че ФСБ ще стане такъв упълномощен орган.

Обекти на критичната инфраструктура

Субектите на критичната информационна инфраструктура ще бъдат държавни организации, юридически лицаи индивидуални предприемачи, които притежават или наемат информационни системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление от определен списък от отрасли. Списъкът на засегнатите области включваше енергетиката, транспорта, комуникациите, науката, здравеопазването, горивно-енергийния комплекс, банковия и други финансови сектори, ядрената енергетика, отбраната, ракетната и космическата, минната, металургичната и химическата промишленост.

Обектите на критичната инфраструктура (CIS) ще трябва да създадат системи за сигурност въз основа на изискванията, разработени от държавата. Освен това SCI ще трябва незабавно да докладва на GosSOPKA за компютърни атаки срещу тях, да предприеме мерки, определени от упълномощените органи за отблъскване на атаки и да позволи на разузнавателните служители достъп до техните съоръжения.

В случай на атака срещу съоръжения на финансовия сектор, централната банка също ще трябва да бъде уведомена. За да координира дейността на SCI за отблъскване на компютърни атаки, ФСБ ще създаде Национален координационен център за компютърни инциденти.

Органът, упълномощен да гарантира сигурността на критичната информационна инфраструктура, ще поддържа регистър на информационната информация. Този регистърще събира информация за GosSOPKA. При вписване на СКИ в регистъра ще се определя категорията на нейната значимост - от първа до трета. Категорията ще се определя въз основа на икономическата, социалната, политическата, екологичната значимост на дадено съоръжение, както и отчитайки значението му за отбраната.

Упълномощеният орган ще има възможност и да извършва планови и извънпланови проверки на информационните технологии, включени в регистъра.

Наказателни санкции за атаки срещу съоръжения на CII

В същото време се правят промени в Наказателния кодекс за засилване на наказанията за причиняване на вреда на обекти на критичната информационна инфраструктура (КИИ). Създаването на компютърни програми, които умишлено са предназначени за незаконен достъп до съоръжения на CII, ще се наказва с принудителен труд за срок до пет години с ограничение на свободата за срок до две години или лишаване от свобода за срок от две до пет години с глоба от 600 хиляди до 1 милион рубли

Незаконният достъп до защитена от закона компютърна информация, съхранявана в съоръженията на KII, ще се наказва с принудителен труд до пет години с глоба от 500 хиляди до 1 милион рубли. и ограничаване на свободата за срок до две години или лишаване от свобода за срок от две до шест години с глоба в размер от 500 хиляди до 1 милион рубли.

Нарушения на правилата за работа със средства за съхранение, обработка и предаване на информация от обекти на CII или автоматизирани мрежиуправление и комуникационни мрежи, класифицирани като KII, ще се наказват с принудителен труд до пет години с лишаване от право да заемат определени длъжности до три години или лишаване от свобода до шест години с лишаване от право да заемат определени длъжности за до три години.

2016

През изминалата година GosSOPKA излезе от началния си етап. Първо се появиха първите публични знаци - Центърът за откриване, предотвратяване и премахване на последствията от компютърни атаки (KTsOPL) на държавната корпорация Rostec, правителството на Самарска област, търгът на AFK Sistema, намерението на FSO да привлече GosSOPKU за създаване и осигуряване на работата на затворена държавна мрежа RSNet. Второ, се появи първият документ, поне донякъде подобен на ръководство, „Методически препоръки за създаване на ведомствени и корпоративни центрове на Държавния инспекторат по социология и обществена безопасност“.

Основен организационно-технически компонент на системата са центрове за откриване, предотвратяване и ликвидиране на последствията от компютърни атаки, които ще бъдат разделени по териториален и ведомствен признак. По-специално ще бъдат организирани основен център, регионални и териториални центрове на системата, както и центрове на държавни агенции и корпоративни центрове. Функционирането на последните ще се осигурява от организациите, които са ги създали.

Системата включва и Националния координационен център за компютърни инциденти, създаден от FSB, който организира и обменя информация за тях с юридически лица, притежаващи обекти на критична ИТ инфраструктура в Руската федерация, телеком оператори, които осигуряват взаимодействие между обекти на критична ИТ инфраструктура, както и както и при чуждестранни правителствени агенции и други организации, работещи в областта на реакцията при кибер инциденти.

Основните функции на системата, както е посочено в концепцията, са да идентифицира признаци на компютърни атаки, да определи техните източници и друга свързана информация, да прогнозира ситуацията в областта на осигуряването на информационната сигурност на Руската федерация, да събира и анализира информация за компютъра атаки по отношение на информационните ресурси на Руската федерация, прилагане на мерки за бързо реагиране на атаки и ликвидиране на последствията от тях и др.

Също така в рамките на системата се планира да се организира взаимодействие с правоприлагащи и други държавни органи, собственици на информационни ресурси на Руската федерация, телекомуникационни оператори и интернет доставчици на национално и международно ниво. Той ще включва обмен на информация за идентифицирани компютърни атаки и обмен на опит в областта на идентифициране и елиминиране на софтуерни и хардуерни уязвимости и реагиране на компютърни инциденти.

За функционирането на системата се предвижда да се създаде подходяща законодателна рамка, да се определи процедурата за записване и обмен на информация за компютърни атаки, както и дейността на субектите на системата в областта на откриването, предотвратяването и отстраняването на последствията от атаки.

Технически проблеми на GosSOPKA

  • липса на собствен софтуер от много класове, като системен ( операционни системи, системи за управление на бази данни) и приложени (например софтуер за моделиране на депозити), например в системата на Централната банка на Руската федерация, 40% от чуждестранния приложен софтуер, чуждестранни бази данни, ОС, хардуер и софтуер са използвани - 95%;
  • липса на собствена елементна база;
  • практическата липса на местно телекомуникационно оборудване в цялата страна;
  • Топологията на транспортната мрежа на страната изисква подобрение от гледна точка на осигуряване на нейната жизнеспособност.

Възможни подходи към проектирането на GosSOPKA

Възможен е подход, основан на класификацията на информационните активи на организациите според степента на тяхната стойност, значение за осигуряване на държавно управление и запазване на знанията, необходими за развитието на страната. Диференцирани изисквания за защита на информационните активи, класифицирани по този начин, могат да бъдат установени със закон, като отговорността се възложи на самите ведомства, в чиято юрисдикция се намират информационните ресурси - без участието на организации, акредитирани от FSTEC на Русия.

В този случай ще бъде възможно да се създаде произволна структура на GosSOPKA (сегменти на системата според министерства, ведомства, организации, съставни образувания на Руската федерация) и значително да се намалят разходите за развойна работа (няма нужда да се създава вашия собствен софтуер и хардуер). Надеждността няма да бъде засегната - изолирането на най-важните елементи от ИТ инфраструктурата ще бъде по-безопасно от свързването чрез надеждни средства.

Органичният недостатък на този подход е изолирането на част от системата, което води до намаляване на ефективността на системата и неудобство за потребителите.

Алтернативен подход е да се намерят критични инфраструктурни места и да се защитят с надеждни средства. В този случай класификацията на информационните ресурси според тяхната степен на важност е без значение, но е необходима (или поне силно желателна) вътрешна софтуерна и хардуерна платформа.

Предимствата на втория подход са значителни. Първо, няма нужда да се изолират системни сегменти и се създава единно защитено информационно пространство с „прозрачно“ администриране. В резултат на това се повишава ефективността и се подобрява контролът на всички процеси. Второ, защитата на цялата инфраструктура на страната се осигурява от местен софтуер и хардуер с най-високо ниво на защита.

Цената, която трябва да се плати за тези предимства, е високата цена на проекта и дългото време за разработка.

На какви заплахи трябва да се противопостави GosSOPKA?

Най-опасните кибератаки са тези, зад които стоят добре организирани групи от киберпрестъпници и (или) държави. Но кумулативните щети, причинени на икономиката от множество по-малко опасни атаки, могат с течение на времето да се считат за сериозна заплаха за страната.

2013

FSB подготви законопроекти за сигурността на CII

Първият от законопроектите определя как се осигурява сигурността на критичната ИТ инфраструктура в Русия и установява принципите за осигуряване на такива дейности, както и правомощията на държавните агенции в тази област.

Значителна част от критичните ИТ системи не са собственост на държавата, поради което законопроектът предвижда и „допълнителни тежести“ за лицата, които притежават такива системи като собственост.

Неговите автори обясняват необходимостта от горепосочения закон с факта, че стабилността на социално-икономическото развитие на Русия и нейната сигурност всъщност са поставени в пряка зависимост от надеждността и сигурността на функционирането на информационните и комуникационните мрежи и информационните системи. , и в същото време липсват съществуващи закони, регулиращи отношенията в областта на сигурността на критичната ИТ инфраструктура. Това, според FSB, води до „непоследователност и недостатъчна ефективност на правното регулиране в тази област“.

Вторият законопроект определя наказания за нарушаване на законодателството за сигурността на критичната информационна инфраструктура. В същото време, наред с дисциплинарната, гражданската и административната отговорност, се предвижда и наказателна отговорност за нарушаване на закона, разработен от FSB.

Например FSB предлага да се допълни член 272 от Наказателния кодекс („Незаконен достъп до компютърна информация“) с част пета, която установява отговорност за незаконен достъп до защитена от закона компютърна информация, който е причинил увреждане на сигурността на критичната информационна инфраструктура или създаде заплаха за възникването му. Предвиденото наказание за това ще е до 10 години затвор.

Законопроектът предвижда и наказателна отговорност за нарушаване на правилата за експлоатация на средствата за съхраняване, обработка или предаване на защитена компютърна информация или информационни и телекомуникационни мрежи и оборудване, както и за нарушаване на правилата за достъп до такива мрежи, водещо до увреждане на сигурност на критична информационна инфраструктура или създаване на заплаха от нейното възникване. ФСБ предлага това да се наказва с лишаване от свобода за срок до 7 години.

Според ФСБ след подписване от президента и двата законопроекта трябва да влязат в сила през януари 2015 г.

Подробности за проекта от FSB

ФСБ очаква, че повечето от законодателните актове, свързани със създаването и функционирането в Русия на единна държавна система за защита срещу компютърни атаки, ще бъдат разработени и публикувани преди края на 2013 г., каза източник от ведомството на TAdviser на 12 април 2013 г. Той отбелязва, че сега ФСБ е активна в тази посока.

Архитектурата на самата система, според източника, все още не е разработена. Най-вероятно ще използва съществуващо руско решение, което ще бъде модифицирано специално за този проект, смята събеседникът на TAdviser. След това се планира това решение да бъде внедрено в обектите на телеком операторите, допълва той.

„В Русия няма готово решение, което да може напълно да се конкурира с чужди продукти като Arbor“, казва събеседникът на TAdviser от FSB. „И разработването на такова решение от нулата ще отнеме много време.“

DDos атаките причиняват най-големи щети на държавата, отбелязва източник от ФСБ в разговор с TAdviser, така че решение, което е подходящо за използване в държавната система за предотвратяване и премахване на последствията от компютърни атаки, трябва да бъде особено ефективно в тази област .

Подписа указ за създаване в Русия на система за откриване, предотвратяване и ликвидиране на последствията от компютърни атаки срещу информационни ресурси, намиращи се в страната и в дипломатически мисии и консулски служби на Русия в чужбина.

Основните му задачи, в съответствие с президентския указ, трябва да бъдат прогнозиране на ситуации в областта на осигуряването на [[информационна сигурност, осигуряване на взаимодействие между собствениците на ИТ ресурси при решаване на проблеми, свързани с откриването и премахването на компютърни атаки, с телекомуникационни оператори и други организации, занимаващи се със защита на информацията. Списъкът със системни задачи включва и оценка на степента на сигурност на критичната ИТ инфраструктура“

ПРЕЗИДЕНТ НА ​​РУСКАТА ФЕДЕРАЦИЯ

За подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Руската федерация


С цел подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Руската федерация и в съответствие с член 6 от Федералния закон от 26 юли 2017 г. N 187-FZ „За сигурността на критични информационна инфраструктура на Руската федерация"

постановявам:

1. Да възложи на Федералната служба за сигурност на Руската федерация функциите на федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация - информация системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление, разположени на територията на Руската федерация, в дипломатически мисии и консулски служби на Руската федерация.

2. Установете, че задачите на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация са:

а) прогнозиране на ситуацията в областта на осигуряването на информационната сигурност на Руската федерация;

б) осигуряване на взаимодействие между собствениците на информационни ресурси на Руската федерация, телекомуникационните оператори и други субекти, извършващи лицензирани дейности в областта на информационната сигурност, при решаване на проблеми, свързани с откриването, предотвратяването и отстраняването на последствията от компютърни атаки;

в) наблюдение на степента на сигурност на информационните ресурси на Руската федерация от компютърни атаки;

г) установяване на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация.

3. Установете, че Федералната служба за сигурност на Руската федерация:

а) осигурява и контролира функционирането на държавната система, посочена в параграф 1 от този указ;

б) формира и провежда в рамките на своите правомощия държавна научна и техническа политика в областта на откриването, предотвратяването и отстраняването на последствията от компютърни атаки срещу информационните ресурси на Руската федерация;

в) разработва методически препоръки:

за откриване на компютърни атаки срещу информационни ресурси на Руската федерация;

за предотвратяване и идентифициране на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация, както и за отстраняване на последствията от тези инциденти.

4. Въведете в параграф 9 от Правилника за Федералната служба за сигурност на Руската федерация, одобрен с Указ на президента на Руската федерация от 11 август 2003 г. N 960 „Въпроси на Федералната служба за сигурност на Руската федерация“ (Събрани Законодателство на Руската федерация, № 3254, № 2883, № 2006, чл 49, 2013, 2013, № 1245 26, чл. 7139; 2017 г., чл.

а) подточка 20_1

„20_1) в рамките на своите правомощия разработва и одобрява регулаторни и методически документи за осигуряване на информационната сигурност на информационните системи, създадени с помощта на суперкомпютърни и мрежови технологии, информационните ресурси на Руската федерация, а също така упражнява контрол върху осигуряването на информационната сигурност на тези системи и ресурси;“ ;

б) алинея 47 следва да се гласи, както следва:

„47) организира и провежда изследвания в областта на информационната сигурност, експертни криптографски, инженерни криптографски и специални изследвания на средства за криптиране, специални и затворени информационни и телекомуникационни системи, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Руска федерация ;";

в) алинея 49 следва да се гласи, както следва:

„49) изготвя експертни становища по предложения за извършване на работа по създаването на специални и защитени информационни и телекомуникационни системи и комуникационни мрежи, използващи криптиращи (криптографски) средства, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Русия Федерация ;".

5. Въведете в Указ на президента на Руската федерация от 15 януари 2013 г. N 31c „За създаването на държавна система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационни ресурси на Руската федерация“ (Сборник на законодателството на Руската федерация, 2013 г., N 3, чл. 178) следните промени:

а) от параграф 1 думите „- информационни системи и информационни и телекомуникационни мрежи, разположени на територията на Руската федерация и в дипломатически мисии и консулски служби на Руската федерация в чужбина“;

б) ал. 2 и ал. 3, букви "а" - "д" се обявяват за невалидни.

президент
руска федерация
В.Путин

Текст на електронен документ
изготвен от Кодекс АД и верифициран спрямо.

1. Държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Руската федерация е единен, географски разпределен комплекс, включващ сили и средства, предназначени за откриване, предотвратяване и премахване на последствията от компютърни атаки и реагиране компютърни инциденти. За целите на тази статия под информационни ресурси на Руската федерация се разбират информационни системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление, разположени на територията на Руската федерация, в дипломатически мисии и (или) консулски служби на Руската федерация.

2. Силите, предназначени за откриване, предотвратяване и отстраняване на последствията от компютърни атаки и реагиране на компютърни инциденти, включват:

1) подразделения и служители на федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация;

2) организация, създадена от федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация, за осигуряване на координация на дейностите на субектите на критичната информационна инфраструктура. по въпросите на откриването, предотвратяването и отстраняването на последиците от компютърни атаки и реакцията при компютърни инциденти (наричан по-нататък национален координационен център за компютърни инциденти);

3) отдели и длъжностни лица на субекти на критична информационна инфраструктура, които участват в откриването, предотвратяването и премахването на последствията от компютърни атаки и в отговор на компютърни инциденти.

3. Средствата, предназначени за откриване, предотвратяване и отстраняване на последствията от компютърни атаки и реагиране на компютърни инциденти, са технически, софтуерни, хардуерни и други инструменти за откриване (включително за търсене на признаци на компютърни атаки в телекомуникационни мрежи, използвани за организиране на взаимодействие на обекти на критична информация инфраструктура), предотвратяване, премахване на последствията от компютърни атаки и (или) обмен на информация, необходима на субектите на критична информационна инфраструктура при откриване, предотвратяване и (или) премахване на последствията от компютърни атаки, както и криптографски средства за защита на такава информация .

4. Националният координационен център за компютърни инциденти извършва дейността си в съответствие с правилника, одобрен от федералния изпълнителен орган, упълномощен да осигури функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки върху информационните ресурси на руска федерация.

5. Държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Руската федерация събира, натрупва, систематизира и анализира информацията, която идва до тази системачрез средства, предназначени за откриване, предотвратяване и премахване на последствията от компютърни атаки, информация, предоставена от субекти на критичната информационна инфраструктура и федералния изпълнителен орган, упълномощен в областта на осигуряването на сигурността на критичната информационна инфраструктура на Руската федерация, в съответствие с списък на информацията и по начина, определен от федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация, както и информация, която може да да се предоставят от други органи и организации, които не са субекти на критичната информационна инфраструктура, включително чуждестранни и международни.

6. Федералният изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационни ресурси на Руската федерация, организира по установения от него начин обмен на информация за компютърни инциденти между субекти на критична информационна инфраструктура, както и между субекти на критична информационна инфраструктура и упълномощени органи на чужди държави, международни, международни неправителствени организации и чуждестранни организации, работещи в областта на реагирането на компютърни инциденти.

7. Предоставянето на информация, представляваща държавна или друга защитена от закона тайна, от държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки върху информационните ресурси на Руската федерация се извършва в съответствие със законодателството на Руската федерация .

С цел подобряване на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационни ресурси на Руската федерация и в съответствие с член 6 от Федералния закон от 26 юли 2017 г. № 187-FZ „За сигурността на критична информационна инфраструктура на Руската федерация“, постановявам:

1. Да възложи на Федералната служба за сигурност на Руската федерация функциите на федералния изпълнителен орган, упълномощен да осигурява функционирането на държавната система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация - информация системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление, разположени на територията на Руската федерация, в дипломатически мисии и консулски служби на Руската федерация.

2. Установете, че задачите на държавната система за откриване, предотвратяване и премахване на последствията от компютърни атаки срещу информационните ресурси на Руската федерация са:

а) прогнозиране на ситуацията в областта на осигуряването на информационната сигурност на Руската федерация;

б) осигуряване на взаимодействие между собствениците на информационни ресурси на Руската федерация, телекомуникационните оператори и други субекти, извършващи лицензирани дейности в областта на информационната сигурност, при решаване на проблеми, свързани с откриването, предотвратяването и отстраняването на последствията от компютърни атаки;

в) наблюдение на степента на сигурност на информационните ресурси на Руската федерация от компютърни атаки;

г) установяване на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация.

3. Установете, че Федералната служба за сигурност на Руската федерация:

а) осигурява и контролира функционирането на държавната система, посочена в този указ;

б) формира и провежда в рамките на своите правомощия държавна научна и техническа политика в областта на откриването, предотвратяването и отстраняването на последствията от компютърни атаки срещу информационните ресурси на Руската федерация;

за откриване на компютърни атаки срещу информационни ресурси на Руската федерация;

за предотвратяване и идентифициране на причините за компютърни инциденти, свързани с функционирането на информационните ресурси на Руската федерация, както и за отстраняване на последствията от тези инциденти.

4. Въведете в параграф 9 от Правилника за Федералната служба за сигурност на Руската федерация, одобрен с Указ на президента на Руската федерация от 11 август 2003 г. № 960 „Въпроси на Федералната служба за сигурност на Руската федерация“ ( Сборник законодателства на Руската федерация, 2004, № 49, 2006, № 4921 2435, № 818; 2017 г., чл.

а) подточка 20.1 следва да се измени, както следва:

„20.1) в рамките на своите правомощия разработва и одобрява регулаторни и методически документи за осигуряване на информационната сигурност на информационните системи, създадени с помощта на суперкомпютърни и мрежови технологии, информационните ресурси на Руската федерация, а също така упражнява контрол върху осигуряването на информационната сигурност на тези системи и ресурси;“ ;

б) алинея 47 следва да се гласи, както следва:

„47) организира и провежда изследвания в областта на информационната сигурност, експертни криптографски, инженерни криптографски и специални изследвания на средства за криптиране, специални и затворени информационни и телекомуникационни системи, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Руска федерация ;";

в) алинея 49 следва да се гласи, както следва:

„49) изготвя експертни становища по предложения за извършване на работа по създаването на специални и защитени информационни и телекомуникационни системи и комуникационни мрежи, използващи криптиращи (криптографски) средства, информационни системи, създадени с помощта на суперкомпютърни и грид технологии, както и информационни ресурси на Русия Федерация ;".

5. Въведете в Указ на президента на Руската федерация от 15 януари 2013 г. № 31с „За създаването на държавна система за откриване, предотвратяване и премахване на последиците от компютърни атаки срещу информационните ресурси на Руската федерация“ (Съб. Законодателство на Руската федерация, 2013 г., № 178) следните промени:

а) от параграф 1 думите „- информационни системи и информационни и телекомуникационни мрежи, разположени на територията на Руската федерация и в дипломатически мисии и консулски служби на Руската федерация в чужбина“;

б) ал. 2 и ал. 3, букви "а" - "д" се обявяват за невалидни.

Президент на Руската федерация В. Путин

Москва, Кремъл

Преглед на документа

Преди това на ФСБ на Русия беше възложено правомощието да създаде система за откриване, предотвратяване и ликвидиране на последствията от компютърни атаки срещу руски информационни ресурси (информационни системи и информационни и телекомуникационни мрежи, разположени на територията на нашата страна и в дипломатически мисии и консулските служби на Русия в чужбина).

Беше решено да се поверят на службата функциите на федерален орган, упълномощен да осигурява функционирането на системата.

Уточнява се, че ресурсите включват информационни системи, информационни и телекомуникационни мрежи и автоматизирани системи за управление, разположени на територията на страната ни, в дипломатически мисии и консулски служби на Русия.

Целите на системата са преработени. Правилникът за службата и указът на президента на Руската федерация за създаването на системата са коригирани.

Настройки 

Може също да харесате