В конце прошлого года ФСБ выпустила 3 проекта приказов в рамках своей деятельности по направлению КИИ и ГосСОПКИ:
- Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
- Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения
- О Национальном координационном центре по компьютерным инцидентам (НКЦКИ).
И вот давеча я погрузился в эти документы, надеясь увидеть ответы на давно мучащие меня вопросы по стандартизации обмена информацией по инцидентам, по техническим решениям присоединения к ГосСОПКЕ, по тому, что делать маленьким конторам, у которых нет денег на присоединение к корпоративным центрам ГосСОПКИ и т.п. Увы 🙁 Ответа я них не увидел и, видимо, в их финальных вариантах ничего нового уже не появится. По сути это документы ни о чем 🙁
Единственное подтверждение, которое я получил (хотя я про него уже писал, но в соцсетях некоторые коллеги писали, что я не прав), что присоединяться к ГосСОПКЕ должны все субъекты КИИ, независимо от владения ими значимых объектов КИИ. Районная поликлиника, автопарк, домашний оператор связи, микрофинансовая организация, ломбард, кредитный брокер… Все они должны будут присоединиться к ГосСОПКЕ.
Да, это еще не все документы, которые будут выпущены (и которые ФСБ обещала выпустить к 1-му января хотя бы в проекте), но уровень того, что вышло не самый высокий. Может сроки были очень сжатые (вспоминая 3 года подготовки 378-го приказа по защите персданных), а может еще какие причины. Но результат печальный 🙁
Ну может НКЦКИ, который должен разработать еще больше детальных документов, разродится чем-то более качественным… Ждем-с…
