О том, что такое аккредитация центров ГосСОПКА и к чему готовиться организациям, на прошедшем в Магнитогорске форуме «Цифровая устойчивость и информационная безопасность в России» рассказал представитель Национального координационного центра по компьютерным инцидентам Кирилл Акимов.
В основе нормативной и методической базы российской системы обеспечения безопасности критической информационной инфраструктуры (КИИ) лежат Федеральный закон от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Указ Президента России от 22 декабря 2017 г. №620 «О совершенствовании ГосСОПКА».
В настоящее время разработана обширная нормативно-правовая база, регламентирующая деятельность ГосСОПКА. В мае 2022 г. издан Указ Президента РФ №250 «О дополнительных мерах по обеспечения ИБ Российской Федерации», который разработан с учетом опыта реализации положений Федерального закона №187-ФЗ и направлен на устранение определенных пробелов, которыми пользовались руководители некоторых компаний.
В соответствии с нормами Указа Президента РФ №250 организации обязаны создать структурные подразделения, осуществляющие функции по обеспечению информационной безопасности. В случае необходимости компании обязаны привлекать к расследованию инцидентов исключительно организации, являющиеся аккредитованными центрами ГосСОПКА. Аккредитация таких центров поручена ФСБ России. Также определен переходный период, в течение которого допускается осуществление мероприятий по расследованию киберинцидентов на основании соглашений, заключенных с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Приказом ФСБ России от 1 ноября 2022 г. «Об определении переходного периода, предусмотренного п/п «б» п. 5 Указа Президента России №250» вступившего в силу 13 декабря 2022 г. установлен трехлетний переходный период. За это время ФСБ России (НКЦКИ) планирует разработать проекты «Положения об аккредитации центров ГосСОПКА» и «Требования к центрам ГосСОПКА». Для утверждения этих нормативных документов будет подготовлен Приказ ФСБ России.
Организации, планирующие стать аккредитованными центрами ГосСОПКА должны «расслабиться и ждать», пока НКЦКИ готовит необходимую нормативную базу, отметил Кирилл Акимов.
В соответствии с разрабатываемой концепцией «Положения об аккредитации центров ГосСОПКА», документ определит порядок и сроки подачи заявки на аккредитацию, порядок и сроки формирования аттестационной комиссии, критерии, по которым будет проводиться аккредитация. Также планируется разработать порядок и этапы проведения проверок в ходе аккредитации, порядок выдачи документов об аккредитации и сроки их действия. Немаловажной частью станет порядок приостановки действия аккредитации центра ГосСОПКА и порядок прекращения ее действия.
Действующий в настоящее время документ, регламентирующий требования к центрам ГосСОПКА, будет переработан.
Проект «Требований к центрам ГосСОПКА» определит задачи и функции центров ГосСОПКА, требования к персоналу центра (включая образование, конкретные знания и навыки). Планируется разработать классы центров по видам деятельности и наборам функций, а также требования к деятельности центров. Разрабатываются и требования к минимально-достаточному составу центра ГосСОПКА с учетом вида деятельности и выполняемых функций.
Концепция деятельности центров предполагает, что можно будет выбрать одну или несколько областей аккредитации, на которую организация сможет подать заявку:
- Обнаружение компьютерных атак и выявление компьютерных инцидентов;
- Предупреждение компьютерных атак (проведение мероприятий по оценке защищенности, уязвимости);
- Ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты (реагирование по карточке КИ: отработка киберинцидента, включая его закрытие).
Данная концепция является приоритетной, но не окончательной, подчеркнул спикер. Как только НКЦКИ подготовит итоговую версию документа, она будет выложена на общественные обсуждения. НКЦКИ приглашает заинтересованные стороны принять участие в обсуждении проектов.