21 декабря 2018

Реализация 187-ФЗ. Год первый

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.

Если кратко, то работы идут, и достаточно активно. Теперь расскажем более подробно, кто что делал, и каких результатов добился.

Регуляторы

ФСТЭК России ещё в конце прошлого года сформировала нормативную базу, необходимую для категорирования и обеспечения информационной безопасности объектов критической инфраструктуры (далее — КИИ), а в текущем году сосредоточила усилия на разъяснительной работе, гармонизации действовавших нормативных документов с новыми, разработанными в рамках реализации закона, а также приступила к обработке первых результатов категорирования КИИ.

Среди положительных моментов следует отметить усилия ФСТЭК России, направленные на формирование у участников процесса (потенциальных субъектов КИИ, организаций, оказывающих услуги в области защиты информации, и производителей соответствующих средств) понимания положений своей нормативной базы по категорированию и обеспечению информационной безопасности объектов КИИ. Это проявляется в следующем:

  • в различных регионах нашей страны под эгидой ФСТЭК России регулярно проводятся профильные мероприятия (совещания, семинары и т.д.);
  • представители ФСТЭК России принимают активное участие в тематических форумах по информационной безопасности.

Узнать о мероприятиях, планируемых ФСТЭК России по тематике защиты КИИ, а также ознакомиться с информационными сообщениями и другими материалами о деятельности регулятора можно здесь.

Вместе с тем, ФСТЭК России видит следующие проблемные моменты:

  1. На данный момент отсутствует ясность со сроком окончания процесса категорирования КИИ. Со слов заместителя директора ФСТЭК России Лютикова В. С. срок 01.01.2019 г. будет отодвинут на более поздний, скорее всего, на второй — третий квартал 2019 года, и это будет уже не решение коллегии ведомства, а нормативный документ существенно более высокого уровня, поэтому у тех, кто указанные работы пока не выполнил, время появится, но не так много, как, возможно, хотелось бы.
  2. Пока формально не закреплена административная ответственность за неисполнение Закона и/или другие нарушения в области обеспечения информационной безопасности КИИ. ФСТЭК России об этом знает и работает над устранением данной лакуны, указывая в качестве срока внесения соответствующих изменений в КоАП 2019-й год, поэтому расслабляться не стоит.

Наиболее полно информация о деятельности ФСТЭК России по реализации Закона в 2018 году представлена в докладе заместителя начальника 2 управления ФСТЭК России Торбенко Е. Б., сделанном на «SOC-Форуме 2018».

Основным результатом, достигнутым ФСБ России, является активизация деятельности Национального координационного центра по компьютерным инцидентам (НКЦКИ, контакты для связи можно найти здесь), ключевой структуры по координации создания и сопровождения государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации — ГосСОПКА (более подробно ознакомиться с техническими аспектами деятельности НКЦКИ и некоторыми результатами его работы в 2018 году можно здесь, здесь и здесь). Однако, процесс формирования нормативной базы в зоне своей ответственности ФСБ России пока не завершён. Хотя представитель регулятора Качалин И. Ф. на том же «SOC-Форуме 2018» заверил, что это будет сделано в ближайшее время (подробно ситуация вокруг указанной нормативной базы была рассмотрена нами ранее).

Субъекты КИИ/ГосСОПКА

К сожалению, на данный момент мы не располагаем какой-либо конкретной «историей успеха» в области категорирования/защиты КИИ, которую можно было бы привести в качестве примера для подражания. Надеемся, что такой пример появится в наступающем году, и «историй успеха» будет много. Тем не менее, можно смело утверждать, что соответствующая деятельность набирает обороты:

  • по состоянию на конец ноября 2018 года во ФСТЭК России обратилось более 660 организаций-субъектов КИИ (прирост по отношению к сентябрю составил почти 37%);
  • к НКЦКИ подключилось более 15500 организаций.

Подробнее см. нашу предыдущую заметку про «SOC-Форум 2018».

Интернет-сообщество и не только

Даже поверхностный взгляд позволяет увидеть, что за 2018 год тематика исполнения Закона стала одной из наиболее популярной у блогеров, пишущих на тему информационной безопасности. Одним из показателей их активности является встреча группы таких блогеров с представителями ФСТЭК России во главе с В. С. Лютиковым, состоявшаяся 09.11.2018 г., на которой обсуждались наиболее часто задаваемые вопросы читателей (узнать поподробнее про данное мероприятие можно здесь и здесь).

Кроме официального интернет-сайта ФСТЭК России и государственной системы правовой информации, где доступны утверждённые нормативные документы ФСБ России по системе ГосСОПКА, появились ресурсы, агрегирующие доступные материалы о КИИ и системе ГосСОПКА (см. например, https://ics-cert.kaspersky.ru/away?url=http%3A%2F%2Fgossopka.ru), а также тематические страницы интеграторов и производителей средств защиты. Примером может служить соответствующая страница «Лаборатории Касперского», на которой можно узнать актуальную информацию о предоставляемых продуктах и услугах, позволяющих реализовать положения Закона.

В заключение отметим, что ключевым мероприятием, на котором обсуждаются перспективы, проблемы и достижения по тематике КИИ, стал «SOC-Форум». Впервые эта конференция состоялась в 2016 году, собрав около 400 участников. В 2018 году «SOC-Форум» посетило уже более двух тысяч человек (подробнее см. нашу предыдущую заметку). Согласитесь, что довольно впечатляющий прирост за два года (порядка 400%)! Поэтому интересующимся рекомендуем внимательно отслеживать информацию о будущем мероприятии. Не пожалеете!

На этом пока — всё. Следующая заметка будет подготовлена после публикации новых утверждённых нормативных документов ФСБ России.

А сейчас — Удачи и с Новым 2019-м годом!

Авторы
  • Дмитрий Сатанин

    Руководитель направления по работе с государственными органами РФ и СНГ, Kaspersky ICS CERT