Установлены правила информирования об атаках на объекты ТЭК

2 октября премьер-министр Медведев после случая с «пиратским нападением» судна GreenPeace «Арктик Санрайз» на платформу «Приразломная» в Печорском море. Спецсназ ФСБ доблестно захватил активистов-экологов, а суд выдал санкцию на их арест. Но интересно не это, а то, что после этого Правительство выпустило Постановление от 2 октября 2013 года №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса». В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится «угроза технического воздействия — несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта».

И дело не в том, что Правительству лучше было бы заняться защитой пенсионных накоплений граждан. И не в том, что термин «конфиденциальная информация» давно не существует и вместо него в законодательстве используется термин «информация ограниченного доступа» или «информация, в отношении которой установлено требование конфиденциальности». Дело совсем в другом.

Постановление устанавливает процедуру информирования об угрозах, включая и угрозы ИБ, не одного, не двух и даже не трех регуляторов; а целых четырех! Это МВД, ФСБ, МЧС и МинЭнерго! Забыли упомянуть ФСТЭК, т.к. по законопроекту ФСБ по безопасности критических информационных инфраструктур за безопасность критически важных объектов низкой и средней опасности (а так и незапущенная платформа «Приразломная» врядли относится к высокой степени опасности) отвечает именно ФСТЭК. Или Правительство не знало о законопроекте ФСБ (допускаю), или подразумевается, что за управление инцидентами ИБ на КВО и объектах ТЭК ФСТЭК не будет отвечать ни при каких условиях.

Информирование осуществляется незамедлительно (не позднее суток) с момента обнаружения угрозы или акта вмешательства или с момента получения субъектом ТЭК информации (в т.ч. и анонимной) об угрозе. Кто-нибудь думал как это требование применить в отношении угроз ИБ? Сообщать в МВД, МЧС, ФСБ и МинЭнерго о каждом вирусе, попавшем в поле зрения объекта ТЭК? Или о каждом сообщении Anonymous о планируемой атаке? Замечательный DDoS на 4-х регуляторов может получиться. Но пойдем дальше.

Указанные уведомления регуляторов осуществляются с помощью телефонной или радиосвязи, электронным способом или на бумажном носителе. В последнем случае писать можно только синей или черной ручкой, печатными буквами, на русском языке и не допускать помарок!

Радует форма уведомления — 17 пунктов при наличии угрозы и 10 — при наличии анонимного сообщения о ней. Без автоматизации подготовки данной формы заполнять ее при каждой вирусной атаке или сканировании сети замучаешься. Отдельного внимания стоят сами пункты, ответы на которые надо давать — о численности, о тактике действия нападающих 🙂

Мы семимильными шагами идем в сторону ОБЯЗАТЕЛЬНОГО информирования об инцидентах информационной безопасности отечественных регуляторов. Сначала это было Указание Банка России 2831-У с его 203-й формой отчетности. Теперь вот ПП-861. Планируются аналогичные нормы и в части обязательного уведомления регулятора о фактах утечки персональных данных субъектов ПДн.

Готовимся! Внедряем процедуры управления инцидентами! Автоматизируем процесс заполнения форм! Жизнь становится все чудесатее и чудесатее 🙂 

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Согласен с абсурдностью, тем более что вводится единый телефон 112, по которому и следовало бы информацию сообщать.
    А вот на счет "Отдельного внимания стоят сами пункты, ответы на которые надо давать — о численности, о тактике действия нападающих :-)" повнимательнее. Ключевое слово в пункте 14 — "Сведения о ВОЗМОЖНОЙ:".

    Ответить
  2. Tomas

    Юрий, Вы попробуйте в Мск на МКАД ДПС вызвать на ДТП по 112 — получите список телефонов куда звонить… Чего уж говорить, если по 112 будут звонить еще и объекты ТЭК…

    Ответить
  3. tomato

    а ответственность по статье 13 ФЗ какая установлена?

    Ответить
  4. Алексей Лукацкий

    Какого ФЗ?

    Ответить
  5. tomato

    256-го ФЗ, в честь которого это ПП N 861 было утверждено

    Ответить
  6. Алексей Лукацкий

    Ответственность есть. Надо мосмотреть 257-ФЗ

    Ответить
  7. tomato

    regulation.gov.ru/project/5892.html
    тут за бездействие ничего нет, можно не информировать?

    Ответить