SOC Forum 2.0: выступления регуляторов

• ФСТЭК, помимо рассказа о ПП-541, рассказала о том, что новая редакция приказа №17 будет принята только после принятия законопроекта о внесении изменений в ФЗ-149, которые не только устанавливают требование об обязательном уведомлении об инцидентах (процедуру и соотнесение этой нормы с ГосСОПКОЙ только еще предстоит определить), но и обязывают выполнять требования ФСТЭК не только госорганы, но и любые предприятия, обрабатывающие информацию, владельцем которой является государство. Сам приказ уже практически готов, но в него останется внести то, что будет включать финальный вариант нового ФЗ-149. 
• Кстати, по поводу ПП-541. Я забыл это упомянуть и коллеги в блоге мне напомнили (за что им отдельное спасибо). В финальном варианте отсутствует пункт о «собственных нуждах», который был в первоначальном проекте 🙁 Как и пункт о наличии выстроенных процессов по ISO 9000/27001. Почему, я написал вчера.
• 203-я форма отчетности теперь окончательно и официально перешла под крыло ГУБиЗИ, в частности в FinCERT. На фоне планируемого положения Банка России «О требованиях к защите информации в платежной системе Банка России» (уже написано и отправлено в Минюст на согласование), обязывающего уведомлять об инцидентах в течение 3-х часов именно FinCERT, роль и судьба 203-й формы становится достаточно интересной. Банк России должен будет как-то разделить эти две формы отчетности (оперативную и ежемесячную), чтобы не дублировать там информацию и не повышать бюрократию. С другой стороны, видя как FinCERT публикует и не скрывает результаты своей деятельности, можно предположить, что мы наконец-то увидим сводную статистику по 203-й форме. Идеально было бы это приурочить к Уральскому форуму.
• Алексей Новиков, представлявший НЦКЦИ (gov-cert.ru), являющийся частью 8-го Центра ФСБ, упомянул о том, что законопроект «О безопасности критических информационных инфраструктур» будет этой осенью рассмотрен в Госдуме. По его словам сам законопроект не сильно изменился по сравнению с оригиналом 2013-го года. Кроме этого, будет вноситься и законопроект по усилению уголовной ответственности за атаки на критическую инфраструктуру (а там до семи лет лишения свободы было предусмотрено). У меня лично есть сомнения в том, что это произойдет. Та же ФСТЭК на «Коде ИБ» в Екатеринбурге упоминала, что законопроект будут вность только в 2018-м году, а это означает «после выборов Президента», то есть «никогда». По моим же сведениям этот законопроект вообще забыт в том виде, в котором его писали, и ФСБ сконцентрировалась на развитии ГосСОПКИ. Поживем — увидим.
• По ГосСОПКЕ пишется сейчас несколько документов, которые должны быть опубликованы в 2017-м году. Я полтора года назад уже высказывал определенные «претензии» к оперативности подготовки документов 8-м Центром и видимо ситуация не сильно сдвинулась с мертвой точки. И это несмотря на то, что само выступление Алексея Новикова мне понравилось (что бывает со мной нечасто применительно к представителям этого регулятора). Четко, по делу, без бумажки. Видно, что центр действительно работает. Но когда он работает в интересах только службы — это одно, а когда он требует присоединения к себе и ФОИВов и корпоративных центров мониторинга, то без формализации процесса не обойтись, а вот с этим есть свои сложности пока. 

Когда готовилась программ SOC Forum 2.0 была еще идея пригласить представителей МинЭнерго, чтобы они ответили, как они видят выполнение ПП-861 об информировании об инцидентах на объектах ТЭК. И РКН тоже была идея пригласить, уточнить планы по гармонизации российского законодательства с недавно принятой в Европе GDPR, в которой есть требование по уведомлению об инцидентах с персданными. Но в обоих случаях не сложилось. Оставим эти вопросы на следующий раз.