четверг, 11 октября 2018 г.

Особенности подключения к ГосСОПКА


Решил написать заметку по следам выступления представителя НКЦКИ на конференции Kaspersky Industrial Cybersecurity Conference 2018. Приведенная информация основана на слайдах выступающего и его устных комментариях, прозвучавших в ходе выступления. Более детальная информация по некоторым обсуждаемым вопросам приведена в указанных ниже методических документах ФСБ.
В настоящее время утверждены и зарегистрированы в Минюсте три Приказа ФСБ (выделены ниже цветом) и еще три утверждены и лежат в Минюсте на регистрации.
 
Из зарегистрированных Приказов можно почерпнуть две основные новости (ранее они уже обсуждались на разных информационных площадках), как всегда одна из них плохая, другая хорошая. Плохая - подключение к ГосСОПКА обязательно для всех субъектов КИИ. Хорошая – подключение возможно двумя способами – с использованием технической инфраструктуры НКЦКИ либо посредством электронной или обычной почты, факса и телефона.
Из других менее важных, но тоже заслуживающих особого внимания новостей:
  1. Период хранения о событиях ИБ и место установки средств ГосСОПКА субъект определяет самостоятельно.
  2. Установку средств ГосСОПКА субъект согласовывает (со слов представителя НКЦКИ фактически в уведомительном порядке) с Центром защиты информации и специальной связи ФСБ.
  3. Установку средств ГосСОПКА субъект может выполнять либо самостоятельно, либо доверить эту работу Организации, имеющей соответствующие лицензии.
 
Помимо указанных выше Приказов ФСБ, регулятор также разработал ряд приведенных ниже методических документов, не требующих регистрации в Минюсте. Данные документы имеют гриф ДСП, получить их можно по запросу в НКЦКИ. Есть мнение, что для их получения требуется наличие лицензии ФСБ на Гостайну, но формально это нигде не закреплено и есть успешные случаи получения этих документов без наличия такой лицензии.
По поводу схем подключения к ТИ НКЦКИ. Подключаться и отправлять информацию в ГосСОПКА субъекты КИИ (они же субъекты ГосСОПКА) могут либо напрямую, либо через специально создаваемые Центры ГосСОПКА, которые могут аккумулировать информацию от разных субъектов и передавать ее дальше в НКЦКИ через ТИ НКЦКИ.
При этом, если субъект планирует направлять информацию в ГосСОПКА напрямую, то ему потребуется:
  • заключить Соглашение о взаимодействии ФСБ с субъектом ГосСОПКА.
  • получить соответствующую лицензию ФСБ на ГТ (только в том случае, если он обрабатывает ГТ).
Если же создается Центр ГосСОПКА, то субъекту, на базе которого создается Центр ГосСОПКА, потребуется:
  • заключить Соглашение о взаимодействии ФСБ с субъектом ГосСОПКА
  • разработать Положение о Центре ГосСОПКА, Регламент деятельности Центра и Штатное расписание Центра.
  • получить две лицензии – лицензию ФСТЭК на ТЗКИ (в части мониторинга) и одну из двух лицензий ФСБ (либо на разработку СЗИ, содержащей сведения, составляющие Гостайну, либо на деятельность, связанную с шифровальными средствами).
По поводу вариантов подключения к ТИ НКЦКИ. В настоящее время подключение к технической инфраструктуре (ТИ) НКЦКИ возможно только посредством использования продуктов ViPNet и только сертифицированных по классу защиты КС3. При этом есть три варианта подключения:
  1. С помощью приобретаемого ViPNet клиента
  2. С помощью приобретаемого ViPNet координатора
  3. С помощью имеющегося у субъекта ViPNet клиента/координатора
 
По всем вопросам, касающимся подключения к ТИ НКЦКИ и вообще работы ГосСОПКА можно обращаться по следующим контактам.

2 комментария: