Замдиректора ФСТЭК России Виталий Лютиков заявил, что технические средствам ГосСОПКИ могут также являться средствами безопасности по Приказу ФСТЭК №239 и что всегда нужно исходить из функционала при реализации требований. 

В ходе телемоста «Москва — Урал», проходящего в рамках Форума «Кибербезопасность — наши дни. Промышленные технологии» Виталию Лютикову был задан ряд вопросов, относительно того, где проходит грань между  техническими средствами  ГосСОПКИ и средствами защиты информации по Приказу ФСТЭК №239, а также  могут ли применяться к техническим средствам ГосСОПКИ требования ФСТЭК России. 

«Тут я всегда ссылаюсь на норму Федерального закона, то есть в нашей области ответственности находится средства предназначенный для обеспечения безопасности значимого объекта. Может ли являться это же средство одновременно и средством ГосСОПКИ? Может. Я это не исключаю. И я не думаю, что тут должен быть какой-то водораздел с точки зрения или то, или то», — отметил он. 

Почему так? По словам Виталия Лютикова, есть исходить из определения безопасности значимого объекта, то, по закону, это меры по противодействию компьютерным атакам. То есть формально получается, что средства безопасности расшифровывает слово «безопасность» в контексте 187-ФЗ (это средства в том числе защиты от компьютерных атак). И тогда сюда попадает большой класс, то есть сюда и SIEM может попадать, и антивирусы, и система обнаружения компьютерных атак, и многое другое.

«А средства защиты от НСД или подсистема защиты от НСД операционной системы, она же тоже решает задачу с точки зрения противодействия компьютерной атаки? Правильно? Если мы берем в широком смысле этого слова, тогда это тоже средство противодействия ГосСОПКИ. Поэтому эти размышления, я считаю, могут носить философский, продолжительный характер, и мы будем на эту тему еще очень много дискутировать. Практика и жизнь все расставят на свои места», — пояснил Виталий Лютиков. 

Вместе с тем, он еще раз подчеркнул, что не исключает предъявления требований и как к средствам ГосСОПКА, и как к средствам защиты — по отдельным средствам есть пересечения. При этом он напомнил, что такая же практика есть и с точки зрения криптографической защиты, когда средство защиты по Приказу ФСТЭК №239 одновременно может быть СКЗИ и, соответственно, оно будет обеспечивать реализацию требований к СКЗИ. 

Также представитель ФСТЭК России добавил, что они с коллегами при формировании требований пытаются учитывать, чтобы эти требования не входили в кардинальные противоречия. «Но избежать полностью разведения по действующему Федеральному закону не представляется, как мне кажется, возможным», — продолжил он. 

«Проблема противоречия этих требований — это проблема наша с коллегами. И мы должны стремиться к их устранению, чтобы это не накладывало отрицательного воздействия на разработчиков. У нас не всегда это получается, но у нас к этому желание всегда есть», — заключил Виталий Лютиков.

17 февраля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных