SOC Forum 2.0: выступления регуляторов
|
25 ноября 2016 |
|
Как и
обещал
, выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку,
тем более, что было сказано немало интересного как на самих
выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал
Сергей Борисов , - напишу только то, что выпало из поля его зрения:
- ФСТЭК, помимо рассказа
о ПП-541, рассказала о том, что новая редакция приказа №17 будет
принята только после принятия законопроекта о внесении изменений в
ФЗ-149, которые не только устанавливают требование
об обязательном уведомлении об инцидентах (процедуру и соотнесение
этой нормы с ГосСОПКОЙ только еще предстоит определить), но и обязывают
выполнять требования ФСТЭК не только госорганы, но и любые
предприятия, обрабатывающие информацию, владельцем которой является
государство. Сам приказ уже практически готов, но в него останется
внести то, что будет включать финальный вариант нового ФЗ-149.
- Кстати,
по поводу ПП-541. Я забыл это упомянуть и коллеги в блоге мне напомнили
(за что им отдельное спасибо). В финальном варианте отсутствует пункт о
"собственных нуждах", который был в первоначальном проекте :-( Как и
пункт о наличии выстроенных процессов по ISO 9000/27001. Почему, я написал вчера.
- 203-я
форма отчетности теперь окончательно и официально перешла под крыло
ГУБиЗИ, в частности в FinCERT. На фоне планируемого положения Банка
России "О требованиях к защите информации в платежной системе Банка
России" (уже написано и отправлено в Минюст на согласование),
обязывающего уведомлять об инцидентах в течение 3-х часов именно
FinCERT, роль и судьба 203-й формы становится достаточно интересной.
Банк России должен будет как-то разделить эти две формы отчетности
(оперативную и ежемесячную), чтобы не дублировать там информацию и не
повышать бюрократию. С другой стороны, видя как FinCERT публикует и не
скрывает результаты своей деятельности, можно предположить, что мы
наконец-то увидим сводную статистику по 203-й форме. Идеально было бы
это приурочить к Уральскому форуму .
- Алексей Новиков, представлявший НЦКЦИ ( gov-cert.ru ), являющийся частью 8-го Центра ФСБ, упомянул
о том, что законопроект "О безопасности критических информационных
инфраструктур" будет этой осенью рассмотрен в Госдуме. По его словам сам
законопроект не сильно изменился по сравнению с оригиналом 2013-го
года. Кроме этого, будет вноситься и законопроект по усилению уголовной
ответственности за атаки на критическую инфраструктуру (а там до семи
лет лишения свободы было предусмотрено). У меня лично есть сомнения в
том, что это произойдет. Та же ФСТЭК на "Коде ИБ" в Екатеринбурге
упоминала, что законопроект будут вность только в 2018-м году, а это
означает "после выборов Президента", то есть "никогда". По моим же
сведениям этот законопроект вообще забыт в том виде, в котором его
писали, и ФСБ сконцентрировалась на развитии ГосСОПКИ. Поживем - увидим.
- По ГосСОПКЕ пишется сейчас несколько документов, которые должны быть опубликованы в 2017-м году. Я полтора года назад уже высказывал
определенные "претензии" к оперативности подготовки документов 8-м
Центром и видимо ситуация не сильно сдвинулась с мертвой точки. И это
несмотря на то, что само выступление Алексея Новикова мне понравилось
(что бывает со мной нечасто применительно к представителям этого
регулятора). Четко, по делу, без бумажки. Видно, что центр действительно
работает. Но когда он работает в интересах только службы - это одно, а
когда он требует присоединения к себе и ФОИВов и корпоративных центров
мониторинга, то без формализации процесса не обойтись, а вот с этим есть
свои сложности пока.
Когда готовилась программ SOC Forum
2.0 была еще идея пригласить представителей МинЭнерго, чтобы они
ответили, как они видят выполнение
ПП-861
об информировании об инцидентах на объектах ТЭК. И РКН тоже была идея
пригласить, уточнить планы по гармонизации российского законодательства с
недавно принятой в Европе GDPR, в которой есть требование по
уведомлению об инцидентах с персданными. Но в обоих случаях не
сложилось. Оставим эти вопросы на следующий раз.
Источник
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.