Замдиректора ФСТЭК России Виталий Лютиков заявил, что технические средствам ГосСОПКИ могут также являться средствами безопасности по Приказу ФСТЭК №239 и что всегда нужно исходить из функционала при реализации требований.
В ходе телемоста «Москва — Урал», проходящего в рамках Форума «Кибербезопасность — наши дни. Промышленные технологии» Виталию Лютикову был задан ряд вопросов, относительно того, где проходит грань между техническими средствами ГосСОПКИ и средствами защиты информации по Приказу ФСТЭК №239, а также могут ли применяться к техническим средствам ГосСОПКИ требования ФСТЭК России.
«Тут я всегда ссылаюсь на норму Федерального закона, то есть в нашей области ответственности находится средства предназначенный для обеспечения безопасности значимого объекта. Может ли являться это же средство одновременно и средством ГосСОПКИ? Может. Я это не исключаю. И я не думаю, что тут должен быть какой-то водораздел с точки зрения или то, или то», — отметил он.
Почему так? По словам Виталия Лютикова, есть исходить из определения безопасности значимого объекта, то, по закону, это меры по противодействию компьютерным атакам. То есть формально получается, что средства безопасности расшифровывает слово «безопасность» в контексте 187-ФЗ (это средства в том числе защиты от компьютерных атак). И тогда сюда попадает большой класс, то есть сюда и SIEM может попадать, и антивирусы, и система обнаружения компьютерных атак, и многое другое.
«А средства защиты от НСД или подсистема защиты от НСД операционной системы, она же тоже решает задачу с точки зрения противодействия компьютерной атаки? Правильно? Если мы берем в широком смысле этого слова, тогда это тоже средство противодействия ГосСОПКИ. Поэтому эти размышления, я считаю, могут носить философский, продолжительный характер, и мы будем на эту тему еще очень много дискутировать. Практика и жизнь все расставят на свои места», — пояснил Виталий Лютиков.
Вместе с тем, он еще раз подчеркнул, что не исключает предъявления требований и как к средствам ГосСОПКА, и как к средствам защиты — по отдельным средствам есть пересечения. При этом он напомнил, что такая же практика есть и с точки зрения криптографической защиты, когда средство защиты по Приказу ФСТЭК №239 одновременно может быть СКЗИ и, соответственно, оно будет обеспечивать реализацию требований к СКЗИ.
Также представитель ФСТЭК России добавил, что они с коллегами при формировании требований пытаются учитывать, чтобы эти требования не входили в кардинальные противоречия. «Но избежать полностью разведения по действующему Федеральному закону не представляется, как мне кажется, возможным», — продолжил он.
«Проблема противоречия этих требований — это проблема наша с коллегами. И мы должны стремиться к их устранению, чтобы это не накладывало отрицательного воздействия на разработчиков. У нас не всегда это получается, но у нас к этому желание всегда есть», — заключил Виталий Лютиков.
