Rendszer a figyelmeztetések észlelésére és a számítógépes támadások kiküszöbölésére. Az Orosz Föderáció információs erőforrásait ért számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer fejlesztéséről. Pozitív technológiák és s

RENDELET

AZ OROSZ FÖDERÁCIÓ ELNÖKE

A FEJLESZTÉSRŐL

ÁLLAPOT ÉRZÉKELŐ, FIGYELMEZTETŐ RENDSZER

ÉS A SZÁMÍTÓGÉPES TÁMADÁSOK KÖVETKEZMÉNYÉNEK MEGSZÜNTETÉSE

AZ OROSZ FÖDERÁCIÓ INFORMÁCIÓS FORRÁSAIHOZ

Az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer javítása érdekében, valamint a 2017. július 26-i N 187-FZ „A biztonságról szóló szövetségi törvény 6. cikkével összhangban” Az Orosz Föderáció kritikus információs infrastruktúrája" Elrendelem:

1. Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának megbízása az Orosz Föderáció információs erőforrásait ért számítógépes támadások következményeinek felderítésére, megelőzésére és felszámolására szolgáló állami rendszer működésének biztosítására felhatalmazott szövetségi végrehajtó szerv feladataival. információs rendszerek, információs és telekommunikációs hálózatok és automatizált rendszerek az Orosz Föderáció területén található osztályok, az Orosz Föderáció diplomáciai és konzuli képviseletei.

2. Határozza meg, hogy az Orosz Föderáció információs erőforrásait ért számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer feladatai a következők:

a) az ellátás területén kialakult helyzet előrejelzése információbiztonság Orosz Föderáció;

b) az Orosz Föderáció információs erőforrásainak tulajdonosai, a távközlési szolgáltatók és az információbiztonság területén engedélyezett tevékenységet folytató egyéb jogalanyok közötti interakció biztosítása a számítógépes támadások észlelésével, megelőzésével és következményeinek kiküszöbölésével kapcsolatos problémák megoldása során;

c) figyelemmel kíséri az Orosz Föderáció információs erőforrásainak biztonságát a számítógépes támadásokkal szemben;

d) az Orosz Föderáció információs erőforrásainak működésével kapcsolatos számítógépes incidensek okainak feltárása.

3. Határozza meg, hogy az Orosz Föderáció Szövetségi Biztonsági Szolgálata:

a) biztosítja és ellenőrzi az e rendelet (1) bekezdésében megnevezett államrendszer működését;

b) hatáskörén belül állami tudományos és műszaki politikát alakít ki és hajt végre az Orosz Föderáció információs forrásai elleni számítógépes támadások felderítése, megelőzése és következményeinek felszámolása terén;

az Orosz Föderáció információs forrásai elleni számítógépes támadások észlelése;

az Orosz Föderáció információs erőforrásainak működésével kapcsolatos számítógépes események okainak megelőzése és azonosítása, valamint ezen incidensek következményeinek megszüntetése.

4. Illessze be az Orosz Föderáció Szövetségi Biztonsági Szolgálatáról szóló szabályzat 9. bekezdését, amelyet az Orosz Föderáció elnökének 2003. augusztus 11-i N 960 „Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának kérdései” című rendelete hagyott jóvá (összegyűjtve az Orosz Föderáció törvényei, N 2004, N 2454, 2. cikk; , 3314. cikk, 2017. sz., 2991. sz.

a) a 20.1. pont a következőképpen módosul:

„20.1) hatásköre keretein belül kidolgozza és jóváhagyja a szuperszámítógépes és grid-technológiák felhasználásával létrehozott információs rendszerek információbiztonságának biztosításáról szóló szabályozási és módszertani dokumentumokat, az Orosz Föderáció információs erőforrásait, valamint ellenőrzést gyakorol ezek információbiztonságának biztosítása felett. rendszerek és erőforrások;" ;

b) a 47. albekezdést a következőképpen kell megfogalmazni:

"47) kutatást szervez és végez az információbiztonság, a titkosítási eszközök szakértői, mérnöki kriptográfiai és speciális kutatásai, a speciális és zárt információs és távközlési rendszerek, a szuperszámítógépes és grid technológiák felhasználásával létrehozott információs rendszerek, valamint a szolgáltató információforrásai terén. Orosz Föderáció;";

c) a 49. albekezdést a következőképpen kell megfogalmazni:

"49) szakértői véleményeket készít a speciális és védett információs és távközlési rendszerek és kommunikációs hálózatok titkosítási (kriptográfiai) eszközökkel, szuperszámítógépes és grid technológiákkal létrehozott információs rendszerek, valamint az orosz információs erőforrások létrehozására irányuló munkák elvégzésére irányuló javaslatokról. Szövetség;".

5. Szerelje be az Orosz Föderáció elnökének 2013. január 15-i N 31c rendeletébe „Az Orosz Föderáció információs forrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer létrehozásáról” szóló rendeletet (Összegyűjtött jogszabályok) az Orosz Föderáció, 2013, N 3, 178. cikk) a következő változásokat:

a) az (1) bekezdésből az „– az Orosz Föderáció területén, valamint az Orosz Föderáció külföldön található diplomáciai és konzuli képviseletein található információs rendszerek, információs és távközlési hálózatok” szavak;

b) a (2) bekezdést és a (3) bekezdés "a" - "e" alpontját érvénytelennek kell nyilvánítani.

Elnök

Orosz Föderáció

Moszkva, Kreml

A végzés különösen azokat a követelményeket sorolja fel, amelyek a számítógépes támadások jeleinek felkutatására, felderítésére, megelőzésére és a következmények kiküszöbölésére szolgáló „műszaki, szoftveres, hardver és egyéb eszközökre”, valamint az alanyok számára szükséges információcserét szolgáló rendszerekre vonatkoznak. ha kiberincidens történik. Az ilyen információk védelmére szolgáló kriptográfiai eszközökre vonatkozó követelmények is le vannak írva.

Előírja, hogy a felhasználói jelszavakat, ha hitelesítésre használják, titkosítva kell tárolni, és a felhasználókat értesíteni kell, ha módosítani kell jelszavaikat.

Más - meglehetősen szabványos, de gyakran figyelmen kívül hagyott - biztonsági eljárásokat írnak elő, mint például a munkamenet blokkolása meghatározott tétlenség után, értesítés a sikertelen GosSOPKA alapok kezeléséhez való hozzáférési kísérletekről, és minden felhasználói művelet rögzítése az engedélyezés pillanatától kezdve elektronikus napló.

A PPKA esetében a karbantartás szükségességét jelenti elektronikus folyóiratok a műszaki állapot rögzítése és ezen naplók védelme a bennük lévő információk szerkesztésével és törlésével szemben.

A dokumentum előírja a „szoftver működés közbeni rendszeres öntesztjének” lehetőségét is.

Általánosságban elmondható, hogy az FSZB végzése részletesen rögzíti a GosSOPKA alapok működésének minden aspektusát, és a szakértők szerint ebben az esetben nem lehet túlzott részletezés.

A GosSOPKA alapok jelentik az Orosz Föderáció kritikus információs infrastruktúrájának fő védelmét. Megvalósításukat a lehető legrészletesebben, minden bizonytalanság és a kettős értelmezés lehetősége nélkül kell szabályozni. A megrendelés célja, hogy meghatározza azokat a funkciókat, képességeket, amelyeknek feltétlenül jelen kell lenniük a GosSOPKA rendszerekben, valamint jelezni, hogy minek nem szabad. Bármely dokumentumban találhatunk hiányosságokat, de ebben az esetben minden nagyon egyértelműnek tűnik: a GosSOPKA források végső megvalósításában részt vevő szervezetek konkrét kereteket kaptak, amelyeken belül a rájuk bízott feladatokat kell ellátniuk,

Külön figyelmet érdemel az információs interakció résztvevőivel (Számítógépes Incidensek Országos Koordinációs Központ) történő csere során az információ biztonságának biztosításával kapcsolatos követelmény: a GoSOPKA-ban használt kriptográfiai információvédelmi eszközöket (CIPF) a CIPF tanúsítási rendszerben kell tanúsítani.

A GosSOPKA eszközökre vonatkozó általános követelményeket a vizsgált dokumentum 2., 8. és 9. pontja tartalmazza, amelyek rendre általános követelményeket, biztonsági funkciók megvalósításának követelményeit, a jelentések felépítésére és megjelenítésére vonatkozó követelményeket, ill.

Így a 2. szakaszban felsorolt követelmények kizárják a GosSOPKA alapok harmadik fél általi kezelésének lehetőségét, valamint az ilyen személyek részére történő jogosulatlan információátadást. Emellett érdemes odafigyelni a GosSOPKA létesítményeinek korszerűsítését végző személyekre, ill. technikai támogatás- Orosz szervezetek, amelyek nem állnak külföldi személyek ellenőrzése alatt.

A 8. pontban a szabályozó részletesen ismerteti azokat a követelményeket, amelyek a GosSOPKA-nak biztosítania kell a biztonsági funkciókat. A követelmények a következő kategóriákba sorolhatók:

1. A GosSOPKA alapok felhasználóinak azonosítása és hitelesítése.
2. Az információhoz való hozzáférés jogának és az állami közvédelem és megelőzés eszközeinek differenciálása.
3. Információbiztonsági események nyilvántartása.
4. A GoSOPKA eszközök szoftvereinek és szolgáltatási adatbázisainak frissítése.
5. GosSOPKA alapok lefoglalása és visszaállítása.
6. A GosSOPKA eszközök szoftverének integritásának ellenőrzése.
7. Hálózati idő szinkronizálás.

Végül a GosSOPKA eszközöknek funkcionalitást kell biztosítaniuk az összes feldolgozott információ megjelenítéséhez: információbiztonsági események, incidensek, sebezhetőségek stb. Ezeket az információkat manuálisan vagy automatikusan jelentésekbe (grafikonokba, táblázatokba) kell gyűjteni, meghatározott ideig tárolni, és szükség esetén exportálni és javítani a közvetlen címzettek felé.

Az "Informzashita" megkapta a jogot a GosSOPKA központ funkcióinak ellátására az oroszországi kormányzati szervek, jogi személyek és egyéni vállalkozók számára

2018

A Sberbank leányvállalata a kisvállalkozásokat kapcsolja majd össze a GosSOPKA-val

2018. szeptember 17-én vált ismertté, hogy a Sberbank leányvállalata, a Safe Information Zone (Bizon) a kisvállalkozásokat bekapcsolja a számítógépes támadások elleni állami védelmi rendszerbe (GosSOPKA). Erről a Kommerszant a „Digitális Gazdaság” országos projekt információbiztonsági akciótervére hivatkozva ír.

A Sberbank a kiadványnak megerősítette azon szándékát, hogy tapasztalatait a kisvállalatok kibervédelmében használja fel. A hitelintézet az orosz kiberbiztonsági piac „látnokának” nevezi a Bizont, akinek ügyfelei között vannak „a legnagyobb cégek” a pénzügy, az energia, a légi szállítás stb.

A kis- és középvállalkozások veszteségei Oroszországban tól hacker támadások 2017-ben 12 milliárd rubelt tett ki, becsüli a Rostelecom-Solar marketing igazgatója, Valentin Krokhin. Az ilyen cégek a szakértő szerint az információbiztonságra szánt kis költségvetés miatt érezhetően rosszabbul védettek a kiberbűnözők ellen, mint a nagyvállalatok.

Az újság információbiztonsági piaccal foglalkozó forrása megjegyzi, hogy Bison kapott nagy számban pénzt, és most valahogy vissza kell fizetni őket.

Az FSB meghatározta a GosSOPKA számára kötelezően elküldendő információk listáját

Mint 2018. szeptember 10-én ismertté vált, a Szövetségi Biztonsági Szolgálat meghatározta azon információk listáját, amelyeket el kell küldeni a számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszernek (GosSOPKA). A megrendelés dátuma 2018. július 24, de csak szeptember első tíz napjában tették közzé.

Az FSB-rendelet első melléklete szerint az Orosz Föderációban található kritikus információs infrastruktúra-létesítmények működésével közvetlenül vagy közvetve kapcsolatos információkat a GosSOPKA-nak kell megküldeni.

Ez egyrészt magáról a kritikus infrastruktúrák nyilvántartásában szereplő objektumokról, valamint a nyilvántartásból való esetleges kizárásukról szól.

Másodszor, ezek a CII-objektumok működését befolyásoló számítógépes eseményekre vonatkozó információk, az összes rendelkezésre álló részlettel: dátum, idő, az objektum helye; „ok-okozati kapcsolat egy számítógépes incidens és egy számítógépes támadás között”; lehetséges kapcsolatok más eseményekhez; összetett műszaki paraméterek számítógépes események és azok következményei.

Ezen túlmenően a GosSOPKA-nak tájékoztatást kell kapnia a jelentős CII-létesítmények biztonsági követelményeinek jelentős megsértésének azonosításáról, ha ennek eredményeként ezek megteremtik a számítógépes incidensek előfordulásának előfeltételeit.

Külön tétel tartalmazza az „egyéb információkat” a kibertámadások észlelése, megelőzése és következményeinek mérséklése, valamint az incidensekre adott válaszok terén. Ezt mind a CII-alanyok, mind pedig olyan egyéb szervek és szervezetek biztosíthatják, amelyek nem részei az Orosz Föderáció kritikus infrastruktúrájának, beleértve a nemzetközieket is.

A végzés második melléklete a GosSOPKA részére történő adatszolgáltatás menetét írja le. Különösen ki van kötve, hogy általános információk a CII-nyilvántartásból, és az állami ellenőrzés eredményein alapuló információkat legalább havonta egyszer, de legkésőbb attól számított egy hónapon belül meg kell küldeni a Számítástechnikai Események Nemzeti Koordinációs Központjának (NCCI) jelentős vagy abból kizárt tárgyat, illetve jelentőségi kategóriájának változását vagy az állami ellenőrzés eredményei alapján vizsgálati jegyzőkönyv készítést (ha jogsértést állapítanak meg).

Azt a formátumot, amelyben a felhatalmazott szerv elküldi ezeket az információkat, maga a felhatalmazott szerv határozza meg.

Ami a konkrét eseményekre vonatkozó információkat illeti, azokat az NCCCI által meghatározott formátumok szerint, a Koordinációs Központ incidensekkel kapcsolatos adatok fogadására és feldolgozására kialakított műszaki infrastruktúrájának felhasználásával kell megküldeni.

Ha a CII-létesítmény valamilyen okból nem fér hozzá ehhez az infrastruktúrához, akkor az információ más csatornán, így postai úton, faxon vagy elektronikus úton kerül elküldésre a címekre, ill. telefonszámokat NKTSKI.

Az incidens észlelését követő 24 órán belül az NCCC-nek meg kell kapnia az információt. További 24 óra áll az NCCCI rendelkezésére, hogy értesítse a CII alanyt ezen információ kézhezvételéről.

A GosSOPKA-hoz beérkezett információk listája kiegészülhet a KII létesítményeiben a digitális infrastruktúra sebezhetőségeinek felkutatására szakosodott kereskedelmi struktúrák korábbi biztonsági auditjainak eredményeivel – mondja Dmitrij Gvozdev, a jövő információtechnológiái cég vezérigazgatója. - Érdemes lenne rendszeresen adatokat bevinni a GosSOPKA-ba arról, hogy milyen sérülékenységek azonosíthatók szoftver, amelyeket a CII-létesítményekben használnak, és melyiket javítják ki. Ez segít megelőzni a számítógépes incidenseket és a számítógépes támadásokat.

Olvassa el az Orosz Föderáció FSZB 2018. július 24-i, 367. számú rendeletének szövegét „Az orosz információforrásokat ért számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére szolgáló állami rendszerhez benyújtott információk listájának jóváhagyásáról” Föderáció, valamint az „Orosz Föderáció információs forrásai elleni támadások” számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére szolgáló információk állami rendszerbe történő benyújtására vonatkozó eljárás.

Az Orosz Föderáció CII biztonságáról szóló törvény kötelezi a CII alanyait, hogy tájékoztassák a kormányzati szerveket a kiberincidensekről

Ez a jogszabály az FSZB-t ruházza fel a számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer (GosSOPKA) működésének biztosítására. Ez magában az Oroszországban, valamint a diplomáciai képviseleteken és konzulátusokon található információs rendszerek, információs és távközlési hálózatok és automatizált vezérlőrendszerek elleni számítógépes támadásokra vonatkozik.

A rendelet felsorolja azokat a feladatokat, amelyeket a GosSOPKA-nak el kell látnia. Ezek közé tartozik az ország információbiztonsági helyzetének előrejelzése, a távközlési szolgáltatók és az információs erőforrások tulajdonosai közötti együttműködés biztosítása a kiberbiztonság területén, az orosz információs erőforrások biztonságának figyelemmel kísérése és az információbiztonsági incidensek okainak azonosítása.

A GosSOPKA működésének közvetlen biztosításán és nyomon követésén túl az FSZB részt vesz a kibertámadások leküzdésére vonatkozó állami tudományos-technikai politika kialakításában és végrehajtásában, valamint módszertani ajánlások kidolgozásában azok felderítésére, megelőzésére, azonosítására. okai és a következmények megszüntetése.

A Positive Technologies és a Solar Security kulcsrakész GosSOPKA központok létrehozását vállalta magára

Annak érdekében, hogy az orosz szervezetek megoldják ezt a problémát, a Positive Technologies és a Solar Security egyesítette a bevált orosz termékeket a legnagyobb kibertámadásokat figyelő és reagáló kereskedelmi központ tapasztalatával és szakértelmével.

Belül ezt az irányt: · A Positive Technologies a GosSOPKA központ létrehozásához szükséges technológiai megoldások készletét biztosítja az ügyfélnek. Tartalmazza a GosSOPKA fő központjával való információs interakció kiépítésére, incidenskezelésre, a belső infrastruktúra és a kerület biztonságának figyelésére, a szervezet kritikus webszolgáltatásainak védelmére, a rosszindulatú levelek észlelésére és blokkolására szolgáló termékeket; · A Solar Security működteti ezeket a megoldásokat, ellenőrzi az infrastruktúra biztonságát, figyeli és reagál az információbiztonsági eseményekre, valamint együttműködik a GosSOPKA fő központjával; · Az incidensek kivizsgálása a partnerek egyesített szakértelmével történik.

A szolgáltatás használata lehetővé teszi a szervezetek számára rövid határidők növelje a kritikus infrastruktúra általános biztonsági szintjét, valamint biztosítsa az N 187-FZ követelményeinek és a GosSOPKA osztályai és vállalati központjainak létrehozására vonatkozó módszertani ajánlások betartását.

A Szövetségi Tanács jóváhagyta a kritikus informatikai infrastruktúra elleni támadások büntetőjogi felelősségének bevezetését

Július 19-én vált ismertté, hogy a Szövetségi Tanács jóváhagyta a Szövetségi Biztonsági Szolgálat (FSB) által kidolgozott és a kormány által 2016 decemberében az Állami Duma elé terjesztett „A kritikus információs infrastruktúra biztonságáról szóló törvényt”. 2018 elején lépett hatályba.

A törvény bevezeti a kritikus információs infrastruktúra objektumok osztályozását, és az ilyen objektumok nyilvántartásának létrehozását foglalja magában, miközben meghatározza mind az objektumok tulajdonosainak, mind az objektumokat védő szervek jogait és kötelezettségeit. Az infrastruktúra biztonságának biztosításáért felelős testületet még nem jelölték ki.

A dokumentum emellett egy állami rendszer létrehozását irányozza elő az oroszországi információs erőforrások elleni számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására (GosSOPKA), amely biztosítja a számítógépes támadásokkal kapcsolatos információk gyűjtését és cseréjét.

Az „Orosz Föderáció létfontosságú információs infrastruktúrájának biztonságáról” szóló törvény elfogadásával egyidejűleg a „Hírközlésről”, „Az államtitkokról”, „A jogi személyek jogainak védelméről és Egyéni vállalkozók az állami ellenőrzés (felügyelet) és az önkormányzati ellenőrzés gyakorlásában”, valamint az Orosz Föderáció Büntető Törvénykönyvének módosításai. Így a Btk. 28. fejezetében „Bűncselekmények a területen számítógépes információk» Megjelenik a 274.1 cikk, amely a kritikus információs infrastruktúra objektumaiban okozott károk büntetését írja elő.

Az Állami Duma elfogadta a kritikus infrastruktúrák biztonságáról szóló törvényjavaslatot

A rendszer már működik – elsősorban a nemrégiben megrendezett Konföderációs Kupa kivitelezői kapcsolódtak hozzá. A rendszerhez való kötelező csatlakozásról azonban még nem született szabály.

Ezenkívül az elnöknek meg kell határoznia a kritikus információs infrastruktúra biztonságának biztosítására felhatalmazott testületet. Az FSB és a Szövetségi Műszaki és Exportellenőrzési Szolgálat (FSTEK) részt vesz a megfelelő rendelet elkészítésében. Az információbiztonsági piacon a CNews beszélgetőpartnerei úgy vélik, hogy az FSB ilyen felhatalmazott testületté válik.

Kritikus infrastrukturális entitások

A kritikus információs infrastruktúra alanyai a kormányzati szervezetek, jogi személyek valamint egyéni vállalkozók, akik információs rendszereket, információs és telekommunikációs hálózatokat, valamint automatizált vezérlőrendszereket birtokolnak vagy bérelnek bizonyos iparágak listájából. Az érintett területek listáján az energia, a közlekedés, a kommunikáció, a tudomány, az egészségügy, az üzemanyag- és energiakomplexum, a banki és egyéb pénzügyi szektorok, az atomenergia, a védelem, a rakéta- és űripar, a bányászat, a kohászat és a vegyipar szerepelt.

A kritikus infrastrukturális egységeknek (CIS) az állam által kidolgozott követelmények alapján biztonsági rendszereket kell létrehozniuk. Ezenkívül az SCI-nek azonnal jelentenie kell az őket ért számítógépes támadásokat a GosSOPKA-nak, meg kell tennie a felhatalmazott szervek által meghatározott intézkedéseket a támadások visszaszorítása érdekében, és lehetővé kell tennie a hírszerző tisztek hozzáférését létesítményeikhez.

A pénzügyi szektor létesítményei elleni támadás esetén a Központi Bankot is értesíteni kell. Az SCI számítógépes támadások visszaszorítására irányuló tevékenységeinek koordinálására az FSB létrehozza a Számítógépes Incidensek Nemzeti Koordinációs Központját.

A kritikus információs infrastruktúra biztonságának biztosítására felhatalmazott szerv az informatikai információkról nyilvántartást vezet. Ez a nyilvántartás információkat gyűjt a GosSOPKA számára. A SKI nyilvántartásba vételekor meghatározásra kerül a jelentőségének kategóriája - elsőtől a harmadikig. A kategória besorolása az adott létesítmény gazdasági, társadalmi, politikai, környezetvédelmi jelentősége, valamint védelmi jelentőségének figyelembevételével történik.

A felhatalmazott szervnek lehetősége lesz a nyilvántartásban szereplő információs technológia ütemezett és nem tervezett ellenőrzésére is.

Büntetőbüntetés a CII létesítmények elleni támadásokért

Ezzel párhuzamosan módosítják a Btk.-t, hogy szigorítsák a kritikus információs infrastruktúra (CII) objektumainak károkozásáért kiszabott büntetéseket. A CII-létesítményekhez való szándékosan való jogosulatlan hozzáférésre szánt számítógépes programok létrehozása öt évig terjedő kényszermunkával, két évig terjedő szabadságkorlátozással vagy két évig terjedő szabadságvesztéssel büntetendő. öt év 600 ezer forintig terjedő pénzbírsággal

A KII létesítményeiben tárolt, törvényileg védett számítógépes információkhoz való jogosulatlan hozzáférés öt évig terjedő kényszermunkával sújtható, 500 ezertől 1 millió rubelig terjedő pénzbírsággal. és a szabadság korlátozása legfeljebb két évig vagy szabadságvesztés kettőtől hat évig terjedő 500 ezer és 1 millió rubel közötti pénzbírsággal.

A CII-objektumokból származó információk tárolására, feldolgozására és továbbítására szolgáló eszközök üzemeltetésére vonatkozó szabályok megsértése ill automatizált hálózatok a KII besorolású menedzsment és kommunikációs hálózatok öt évig terjedő kényszermunkával büntetendők, egyes tisztségek betöltésére való jogosultságtól legfeljebb három évig terjedő elzárással, vagy hat évig terjedő szabadságvesztéssel, bizonyos munkakörök betöltésére való jog megvonásával. legfeljebb három évig.

2016

Az elmúlt év során a GosSOPKA gyerekcipőben járt. Először is megjelentek az első nyilvános jelek - a Rostec állami vállalat Számítógépes Támadások Következményeinek Felderítésével, Megelőzésével és Felszámolásával foglalkozó Központ (KTsOPL), a szamarai régió kormánya, az AFK Sistema pályázata, az FSO szándéka vonzza a GosSOPKU-t egy zárt állapotú RSNet hálózat létrehozásához és működésének biztosításához. Másodszor, megjelent az első, legalább némileg útmutatóhoz hasonló dokumentum, „Módszertani ajánlások az Állami Szociológiai és Közbiztonsági Felügyelőség tanszéki és vállalati központjainak létrehozásához”.

A rendszer fő szervezeti és technikai elemei a számítógépes támadások felderítését, megelőzését és következményeit kiküszöbölő központok, amelyek területi és osztálybeli sajátosságok szerint lesznek felosztva. Különösen a rendszer fő központja, regionális és területi központjai, valamint kormányzati szervek és vállalati központok kerülnek megszervezésre. Ez utóbbiak működését az azokat létrehozó szervezetek biztosítják majd.

A rendszer részét képezi az FSZB által létrehozott Számítástechnikai Incidensek Nemzeti Koordinációs Központja is, amely az Orosz Föderációban kritikus informatikai infrastruktúrával rendelkező jogi személyekkel, a kritikus informatikai infrastruktúra létesítményei közötti interakciót biztosító távközlési szolgáltatókkal szervezi és információkat cserél ezekről. mint a külföldi kormányzati szerveknél és a kiberincidens-elhárítás területén dolgozó egyéb szervezeteknél.

A rendszer fő funkciói a koncepcióban foglaltak szerint a számítógépes támadások jeleinek azonosítása, azok forrásainak és egyéb kapcsolódó információknak a meghatározása, az Orosz Föderáció információbiztonságának biztosítása terén kialakult helyzet előrejelzése, a számítógépekkel kapcsolatos információk gyűjtése és elemzése. az Orosz Föderáció információs forrásaival kapcsolatos támadások, gyors reagálási intézkedéseket hajtanak végre a támadásokra és következményeik felszámolására stb.

A rendszer keretein belül a tervek szerint interakciót szerveznek a bűnüldöző és más kormányzati szervekkel, az Orosz Föderáció információs forrásainak tulajdonosaival, távközlési szolgáltatókkal és internetszolgáltatókkal nemzeti és nemzetközi szinten. Ez magában foglalja az azonosított számítógépes támadásokkal kapcsolatos információcserét, valamint a szoftver és hardver sebezhetőségeinek azonosítása és megszüntetése, valamint a számítógépes incidensekre való reagálás terén szerzett tapasztalatcserét.

A rendszer működéséhez megfelelő jogszabályi keretek megalkotása, a számítógépes támadásokkal kapcsolatos információk rögzítésének és cseréjének rendjének meghatározása, a rendszer alanyainak tevékenysége a támadások felderítése, megelőzése és következményeinek felszámolása terén tervezik.

A GosSOPKA technikai problémái

sok osztály saját szoftverének hiánya, mint a rendszerszintű ( operációs rendszerek, adatbázis-kezelő rendszerek), és alkalmazzák (például betétek modellezésére szolgáló szoftverek), például az Orosz Föderáció Központi Bankjának rendszerében a külföldön gyártott alkalmazásszoftverek, külföldi adatbázisok, operációs rendszer, hardver és szoftver 40%-a használják - 95%;
saját elembázis hiánya;
a hazai távközlési berendezések gyakorlati hiánya az egész országban;
Az ország közlekedési hálózatának topológiája fejlesztést igényel a túlélés biztosítása szempontjából.

A GosSOPKA tervezésének lehetséges megközelítései

Egy olyan megközelítés lehetséges, amely a szervezetek információs vagyonának értékük, a kormányzati gazdálkodás biztosítására és az ország fejlődéséhez szükséges ismeretek megőrzésére vonatkozó fontossága szerinti osztályozásán alapul. Az ily módon minősített információs vagyon védelmére vonatkozóan jogszabály differenciált követelményeket állapíthat meg, magukra a részlegekre hárítva a felelősséget, amelyek illetékességi területén az információs források találhatók - az oroszországi FSTEC által akkreditált szervezetek bevonása nélkül.

Ebben az esetben lehetőség nyílik a GosSOPKA tetszőleges struktúrájának létrehozására (a rendszer szegmensei az Orosz Föderáció minisztériumai, osztályai, szervezetei, alkotó egységei szerint), és jelentősen csökkentheti a fejlesztési munkák költségeit (nincs szükség létrehozására). saját szoftvere és hardvere). A megbízhatóságot ez nem érinti – az informatikai infrastruktúra legfontosabb elemeinek elkülönítése biztonságosabb lesz, mint a megbízható eszközökön keresztül történő csatlakozás.

Ennek a megközelítésnek a szerves hátránya a rendszer egy részének elszigetelése, ami a rendszer hatékonyságának csökkenésével és a felhasználók számára kényelmetlenséggel jár.

Egy másik megközelítés a kritikus infrastruktúra helyeinek megtalálása és megbízható eszközökkel történő védelme. Ebben az esetben az információforrások fontossági foka szerinti besorolása lényegtelen, de hazai szoftver- és hardverplatform szükséges (vagy legalábbis nagyon kívánatos).

A második megközelítés előnyei jelentősek. Először is, nincs szükség a rendszerszegmensek elkülönítésére, és egyetlen védett információs tér jön létre „átlátszó” adminisztrációval. Ennek eredményeként nő a hatékonyság, és javul az összes folyamat kontrollja. Másodszor, az ország teljes infrastruktúrájának védelmét hazai szoftverek és hardverek biztosítják a legmagasabb szintű védelemmel.

Ezen előnyökért fizetendő ár a projekt magas költsége és a hosszú fejlesztési idő.

Milyen fenyegetésekkel kell szembenéznie a GosSOPKA-nak?

A legveszélyesebb kibertámadások azok, amelyek mögött számítógépes bűnözők és (vagy) államok jól szervezett csoportjai állnak. De a számos kevésbé veszélyes támadás által a gazdaságban okozott halmozott károk idővel komoly veszélynek tekinthetők az országra nézve.

2013

Az FSZB törvényjavaslatokat készített a CII biztonságáról

A törvényjavaslatok közül az első meghatározza, hogy Oroszországban hogyan biztosítják a kritikus informatikai infrastruktúra biztonságát, és meghatározza az ilyen tevékenységek biztosításának elveit, valamint a kormányzati szervek hatáskörét ezen a területen.

A kritikus informatikai rendszerek jelentős része nem állami tulajdonban van, így a törvényjavaslat „többletterhelést” ír elő azoknak a személyeknek, akik ilyen rendszerekkel rendelkeznek ingatlanként.

Szerzői a fenti törvény szükségességét azzal magyarázzák, hogy Oroszország társadalmi-gazdasági fejlődésének stabilitása és biztonsága valójában közvetlenül az információs és kommunikációs hálózatok és informatikai rendszerek működésének megbízhatóságától és biztonságától függ. , ugyanakkor hiányoznak a kritikus informatikai infrastruktúra biztonsága terén fennálló kapcsolatokat szabályozó jogszabályok. Ez az FSZB szerint „a jogi szabályozás következetlenségéhez és elégtelen hatékonyságához vezet ezen a területen”.

A második törvényjavaslat a kritikus információs infrastruktúra biztonságára vonatkozó jogszabályok megsértése esetén szankciókat határoz meg. Ugyanakkor a fegyelmi, polgári és közigazgatási felelősség mellett büntetőjogi felelősséget is írnak elő az FSZB által kidolgozott jogsértésért.

Például az FSZB javasolja a Büntető Törvénykönyv 272. cikkének ("Számítógépes információkhoz való jogellenes hozzáférés") kiegészítését az ötödik résszel, amely megállapítja a felelősséget a jogilag védett számítógépes információkhoz való jogosulatlan hozzáférésért, amely kárt okozott a kritikus információs infrastruktúra biztonságában, ill. veszélyt jelentett annak előfordulásával. Az ezért kiszabott büntetés 10 évig terjedő szabadságvesztés lesz.

A törvényjavaslat büntetőjogi felelősséget ír elő továbbá a védett számítógépes információ tárolására, feldolgozására vagy továbbítására szolgáló eszközök vagy információs és távközlési hálózatok és berendezések üzemeltetésére vonatkozó szabályok megsértéséért, valamint az ilyen hálózatokhoz való hozzáférés szabályainak megsértéséért, amely a számítógép károsodását eredményezi. létfontosságú információs infrastruktúra biztonságát, vagy annak előfordulásának veszélyét. Az FSZB ezt hét évig terjedő szabadságvesztéssel sújtja.

Az FSZB szerint az elnök aláírását követően mindkét törvényjavaslatnak 2015 januárjában kell hatályba lépnie.

A projekt részletei az FSB-től

Az FSZB arra számít, hogy a számítógépes támadások elleni egységes állami rendszer létrehozásával és működtetésével kapcsolatos jogi aktusok többségét még 2013 vége előtt kidolgozzák és közzéteszik – mondta a minisztérium egyik forrása a TAdvisernek 2013. április 12-én. Megjegyzi, hogy most az FSB aktív ebben az irányban.

Magának a rendszernek az architektúrája a forrás szerint még nincs kidolgozva. Valószínűleg egy meglévő orosz megoldást használ majd, amelyet kifejezetten ehhez a projekthez módosítanak – véli a TAdviser beszélgetőtársa. Majd ezt a megoldást a távközlési szolgáltatók telephelyein tervezik bevezetni – teszi hozzá.

„Oroszországban nincs olyan kész megoldás, amely teljes mértékben versenyezhetne az olyan külföldi termékekkel, mint az Arbor” – mondja a TAdviser beszélgetőpartnere az FSB-től. "És egy ilyen megoldás kifejlesztése a semmiből sok időt vesz igénybe."

A DDos támadások okozzák a legnagyobb károkat az államnak – jegyezte meg egy FSZB-forrás a TAdviserrel folytatott beszélgetésében, így ezen a területen különösen hatékonynak kell lennie egy olyan megoldásnak, amely alkalmas az állami rendszerben a számítógépes támadások megelőzésére és következményeinek felszámolására. .

Rendeletet írt alá Oroszországban egy olyan rendszer létrehozásáról, amely felderíti, megelőzi és megszünteti az országban található információs forrásokat, valamint Oroszország külföldön található diplomáciai és konzuli képviseleteit ért számítógépes támadások következményeit.

Kiemelt feladatai az elnöki rendelettel összhangban a helyzetek előrejelzése kell, hogy legyenek az információbiztonság biztosítása terén, az informatikai erőforrások tulajdonosai közötti interakció biztosítása a számítógépes támadások felderítésével és kiküszöbölésével kapcsolatos problémák megoldásában, a távközlési szolgáltatókkal és egyéb információvédelemmel foglalkozó szervezetek. A rendszerfeladatok listája tartalmazza a kritikus informatikai infrastruktúra biztonsági fokának felmérését is"

AZ OROSZ FÖDERÁCIÓ ELNÖKE

Az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére szolgáló állami rendszer javítása érdekében, valamint a 2017. július 26-i N 187-FZ „A kritikus jelentőségű támadások biztonságáról” szóló szövetségi törvény 6. cikkével összhangban. az Orosz Föderáció információs infrastruktúrája"

elrendelem:

1. Az Orosz Föderáció Szövetségi Biztonsági Szolgálatára bízza a szövetségi végrehajtó szerv feladatait, amely felhatalmazott az állami rendszer működésének biztosítására az Orosz Föderáció információs forrásai elleni számítógépes támadások következményeinek észlelésére, megelőzésére és megszüntetésére - információ az Orosz Föderáció területén, az Orosz Föderáció diplomáciai és konzuli hivatalain található rendszerek, információs és távközlési hálózatok és automatizált vezérlőrendszerek.

a) az Orosz Föderáció információbiztonságának biztosítása terén kialakult helyzet előrejelzése;

c) figyelemmel kíséri az Orosz Föderáció információs erőforrásainak biztonságát a számítógépes támadásokkal szemben;

d) az Orosz Föderáció információs erőforrásainak működésével kapcsolatos számítógépes incidensek okainak feltárása.

3. Határozza meg, hogy az Orosz Föderáció Szövetségi Biztonsági Szolgálata:

a) biztosítja és ellenőrzi az e rendelet (1) bekezdésében megnevezett államrendszer működését;

c) módszertani ajánlásokat dolgoz ki:

az Orosz Föderáció információs forrásai elleni számítógépes támadások észlelése;

az Orosz Föderáció információs erőforrásainak működésével kapcsolatos számítógépes események okainak megelőzése és azonosítása, valamint ezen incidensek következményeinek megszüntetése.

4. Illessze be az Orosz Föderáció Szövetségi Biztonsági Szolgálatáról szóló szabályzat 9. bekezdését, amelyet az Orosz Föderáció elnökének 2003. augusztus 11-i N 960 „Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának kérdései” című rendelete hagyott jóvá (összegyűjtve Az Orosz Föderáció törvényei, 2004. sz., 28. sz., 2006. sz., 25. sz N 49, 2010, 2435, 2. sz.; 26, 3314, N 7139, N 2017, art.

a) 20_1

"20_1) hatásköre keretein belül kidolgozza és jóváhagyja a szuperszámítógépes és grid-technológiák felhasználásával létrehozott információs rendszerek információbiztonságának biztosítására vonatkozó szabályozási és módszertani dokumentumokat, az Orosz Föderáció információs erőforrásait, valamint ellenőrzést gyakorol ezek információbiztonságának biztosítása felett. rendszerek és erőforrások;" ;

b) a 47. albekezdést a következőképpen kell megfogalmazni:

"47) kutatást szervez és végez az információbiztonság, a titkosítási eszközök szakértői, mérnöki kriptográfiai és speciális kutatásai, a speciális és zárt információs és távközlési rendszerek, a szuperszámítógépes és grid technológiák felhasználásával létrehozott információs rendszerek, valamint a szolgáltató információforrásai terén. Orosz Föderáció;";

c) a 49. albekezdést a következőképpen kell megfogalmazni:

"49) szakértői véleményeket készít a speciális és védett információs és távközlési rendszerek és kommunikációs hálózatok titkosítási (kriptográfiai) eszközökkel, szuperszámítógépes és grid technológiákkal létrehozott információs rendszerek, valamint az orosz információs erőforrások létrehozására irányuló munkák elvégzésére irányuló javaslatokról. Szövetség;".

b) a (2) bekezdést és a (3) bekezdés "a" - "e" alpontját érvénytelennek kell nyilvánítani.

Elnök
Orosz Föderáció
V.Putyin

Elektronikus dokumentum szövege
Kodeks JSC készítette és ellenőrzi.

1. Az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer egyetlen, földrajzilag elosztott komplexum, amely magában foglalja a számítógépes támadások észlelésére, megelőzésére és következményeinek felderítésére, valamint a támadásokra való reagálásra szolgáló erőket és eszközöket. számítógépes incidensek. E cikk alkalmazásában az Orosz Föderáció információs forrásai az Orosz Föderáció területén, az Orosz Föderáció diplomáciai képviseletein és (vagy) konzuli hivatalain található információs rendszerek, információs és távközlési hálózatok és automatizált vezérlőrendszerek.

2. A számítógépes támadások észlelésére, megelőzésére és következményeinek megszüntetésére, valamint a számítógépes incidensekre való reagálásra szánt erők a következők:

1) a szövetségi végrehajtó szerv részlegei és tisztviselői, akik felhatalmazzák az Orosz Föderáció információs erőforrásait ért számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer működésének biztosítására;

2) a szövetségi végrehajtó szerv által létrehozott szervezet, amely felhatalmazott arra, hogy biztosítsa az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére szolgáló állami rendszer működését, hogy biztosítsa a kritikus információs infrastruktúra alanyai tevékenységének összehangolását. a számítógépes támadások felderítésének, megelőzésének és következményeinek felszámolásának, valamint a számítógépes incidensekre való reagálás kérdéseiről (a továbbiakban: számítógépes incidensek országos koordinációs központja);

3) a kritikus információs infrastruktúra alanyainak osztályai és tisztségviselői, akik részt vesznek a számítógépes támadások felderítésében, megelőzésében és következményeinek felszámolásában, valamint a számítógépes incidensekre való reagálásban.

3. A számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére, valamint a számítógépes incidensekre való reagálásra tervezett eszközök műszaki, szoftveres, hardveres és egyéb észlelési eszközök (beleértve a kritikus információ interakciós objektumainak szervezésére használt távközlési hálózatokban a számítógépes támadások jeleinek keresését is) infrastruktúra), a számítógépes támadások megelőzése, következményeinek kiküszöbölése és (vagy) a kritikus információs infrastruktúra alanyai számára szükséges információcsere a számítógépes támadások észlelése, megelőzése és (vagy) következményeinek felszámolása során, valamint az ilyen információk védelmére szolgáló kriptográfiai eszközök .

4. A Nemzeti Számítógépes Események Koordinációs Központja a szövetségi végrehajtó testület által jóváhagyott rendeleteknek megfelelően végzi tevékenységét, amely felhatalmazott az állami rendszer működésének biztosítására a számítógépes támadások felismerésére, megelőzésére és megszüntetésére a számítógépes támadások számára a Orosz Föderáció.

5. Az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer összegyűjti, felhalmozza, rendszerezi és elemzi a hozzájuk érkező információkat. ezt a rendszert olyan eszközökkel, amelyek célja a számítógépes támadások, a kritikus információs infrastruktúra alanyai és az Orosz Föderáció kritikus információs infrastruktúráinak biztonságának biztosítása terén felhatalmazott szövetségi végrehajtó szerv által szolgáltatott információk észlelése, megakadályozása és következményeinek megszüntetése, összhangban a az információk listája és a szövetségi hatóság által meghatározott módon végrehajtó szerv, amely felhatalmazott az állami rendszer működésének biztosítására az Orosz Föderáció információs erőforrásai elleni számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére, valamint olyan információkra, amelyek más, a kritikus információs infrastruktúra alá nem tartozó testületek és szervezetek biztosíthatják, ideértve a külföldi és a nemzetközi szervezeteket is.

6. Az Orosz Föderáció információs erőforrásait ért számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer működésének biztosítására felhatalmazott szövetségi végrehajtó szerv az általa meghatározott módon megszervezi a számítógépes incidensekkel kapcsolatos információcserét az alanyok között. a kritikus információs infrastruktúra, valamint a kritikus információs infrastruktúra alanyai és külföldi államok felhatalmazott szervei, nemzetközi, nemzetközi civil szervezetek és a számítógépes incidensekre való reagálás területén működő külföldi szervezetek között.

7. Az Orosz Föderáció információs erőforrásait ért számítógépes támadások felderítésére, megelőzésére és következményeinek kiküszöbölésére szolgáló állami rendszerből az állami vagy más, törvény által védett titkot képező információk átadása az Orosz Föderáció jogszabályainak megfelelően történik.

Az Orosz Föderáció információs erőforrásait ért számítógépes támadások észlelésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer javítása érdekében, valamint a 2017. július 26-i 187-FZ „A biztonságról szóló szövetségi törvény 6. cikkével összhangban” az Orosz Föderáció kritikus információs infrastruktúrája”, elrendelem:

a) az Orosz Föderáció információbiztonságának biztosítása terén kialakult helyzet előrejelzése;

c) figyelemmel kíséri az Orosz Föderáció információs erőforrásainak biztonságát a számítógépes támadásokkal szemben;

d) az Orosz Föderáció információs erőforrásainak működésével kapcsolatos számítógépes incidensek okainak feltárása.

3. Határozza meg, hogy az Orosz Föderáció Szövetségi Biztonsági Szolgálata:

a) biztosítja és ellenőrzi az e rendeletben nevesített állami rendszer működését;

az Orosz Föderáció információs forrásai elleni számítógépes támadások észlelése;

4. Az Orosz Föderáció Szövetségi Biztonsági Szolgálatáról szóló, az Orosz Föderáció elnökének 2003. augusztus 11-i, 960. számú, „Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának kérdései” rendelettel jóváhagyott szabályzat 9. bekezdésébe kell beilleszteni. Az Orosz Föderáció törvényei, 2004. sz., 2883. sz., 49. sz., 6544. sz 2435. sz., 818. sz., 2017. sz., 2991. sz.

a) a 20.1. pont a következőképpen módosul:

b) a 47. albekezdést a következőképpen kell megfogalmazni:

c) a 49. albekezdést a következőképpen kell megfogalmazni:

5. Az Orosz Föderáció elnökének 2013. január 15-i 31c. számú, „Az Orosz Föderáció információs forrásai elleni számítógépes támadások felderítésére, megelőzésére és következményeinek felszámolására szolgáló állami rendszer létrehozásáról” szóló rendeletbe kell beilleszteni. Az Orosz Föderáció jogszabályai, 2013, 3. sz., 178. cikk) a következő változásokat:

b) a (2) bekezdést és a (3) bekezdés "a" - "e" alpontját érvénytelennek kell nyilvánítani.

Az Orosz Föderáció elnöke

V. Putyin

Moszkva, Kreml

Dokumentum áttekintése

Korábban az orosz FSZB-t bízták meg azzal a felhatalmazással, hogy hozzon létre egy rendszert az orosz információs erőforrások elleni számítógépes támadások észlelésére, megelőzésére és következményeinek kiküszöbölésére (az országunk területén és a diplomáciai képviseleteken található információs rendszerek, információs és távközlési hálózatok, valamint Oroszország külföldi konzuli hivatalai).

Úgy döntöttek, hogy a Szolgálatot a rendszer működésének biztosítására felhatalmazott szövetségi hatóság feladataival bízzák meg.

Tisztázzuk, hogy az erőforrások közé tartoznak az országunk területén, Oroszország diplomáciai és konzuli képviseletein található információs rendszerek, információs és távközlési hálózatok és automatizált vezérlőrendszerek.

A rendszer céljait felülvizsgálták. Kiigazításra került a szolgálati szabályzat és az Orosz Föderáció elnökének a rendszer létrehozásáról szóló rendelete.

Beállítások elemre

Az "Informzashita" megkapta a jogot a GosSOPKA központ funkcióinak ellátására az oroszországi kormányzati szervek, jogi személyek és egyéni vállalkozók számára

2018

A Sberbank leányvállalata a kisvállalkozásokat kapcsolja majd össze a GosSOPKA-val

Az FSB meghatározta a GosSOPKA számára kötelezően elküldendő információk listáját

Az Orosz Föderáció CII biztonságáról szóló törvény kötelezi a CII alanyait, hogy tájékoztassák a kormányzati szerveket a kiberincidensekről

A Positive Technologies és a Solar Security kulcsrakész GosSOPKA központok létrehozását vállalta magára

A Szövetségi Tanács jóváhagyta a kritikus informatikai infrastruktúra elleni támadások büntetőjogi felelősségének bevezetését

Az Állami Duma elfogadta a kritikus infrastruktúrák biztonságáról szóló törvényjavaslatot

2016

A GosSOPKA technikai problémái

A GosSOPKA tervezésének lehetséges megközelítései

Milyen fenyegetésekkel kell szembenéznie a GosSOPKA-nak?

2013

Az FSZB törvényjavaslatokat készített a CII biztonságáról

A projekt részletei az FSB-től

Dokumentum áttekintése

Ön is kedvelheti