ФСБ хочет заняться аккредитацией центров мониторинга кибератак
Это станет обязательным для структур, работающих с субъектами критической информационной инфраструктурыЦентры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должны будут проходить аккредитацию в Национальном координационном центре по компьютерным инцидентам (НКЦКИ). Такое требование предусмотрено в проекте приказа ФСБ, опубликованном на сайте нормативно-правовых актов. Аккредитация будет обязательна для всех центров, работающих с субъектами критической информационной инфраструктуры (КИИ), т. е. оказывающих услуги по обеспечению информационной безопасности банкам, госучреждениям, операторам связи и т. д.
ГосСОПКА существует с 2013 г. Система была создана ФСБ по поручению президента Владимира Путина. Сейчас к ней подключены несколько тысяч организаций, но центров ГосСОПКА всего несколько десятков, объясняет заместитель директора по развитию бизнеса Solar JSOC компании «РТК-Солар» Павел Гончаров. Такие центры есть при федеральных ведомствах, но могут создаваться и в коммерческих компаниях. Например, в 2018 г. такие центры были созданы при Минобороны, Следственном комитете, госкорпорациях «Ростех» и «Росатом», Сбербанке, а также планировались в компаниях Positive Technologies и «Лаборатории Касперского», знает собеседник «Ведомостей» в компании, занимающейся обеспечением информационной безопасности.
Раньше в нормативных актах предусматривалось разделение центров по классам, но не было никакой системы оценки соответствия, а классы были в большей степени формальностью, уточняет Гончаров. Чтобы работать с субъектами КИИ, получать аккредитацию было необязательно. Согласно майскому указу президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», организациям предоставляется переходный период, в течение которого допускается осуществлять деятельность по обнаружению, предупреждению, ликвидации последствий атак и реагированию на инциденты в интересах органов и организаций без аккредитации, а на основании соглашений с НКЦКИ. Теперь же, чтобы оказывать услуги объектам КИИ, центрам придется проходить аккредитацию на соответствие требованиям ФСБ, добавляет Гончаров.
По окончании переходного периода, установленного указом, аккредитация станет обязательной, подтверждает ведущий консультант Центра экспертизы R-Vision Максим Карчевский. Согласно указу, переходный период составит 360 календарных дней. После этого аккредитация станет обязательной и НКЦКИ сможет применять санкции к организациям в виде приостановки или прекращения аккредитации, объясняет Карчевский. Если организация утратит статус аккредитованного центра ГосСОПКА, то до устранения нарушений не сможет предоставлять услуги по мониторингу и взаимодействию с НКЦКИ, добавляет он.
Чтобы пройти аккредитацию, центры, очевидно, должны будут соответствовать требованиям к квалификации персонала и используемому инструментарию, рассуждает независимый эксперт по информационной безопасности Алексей Лукацкий.
По мнению опрошенных «Ведомостями» экспертов, новое требование позволит не допускать к государственной системе информбезопасности компании, не обладающие квалификацией, соответствующей требованиям и задачам ГосСОПКА. Но компаниям, заключавшим договоры с НКЦКИ ранее, пройти аккредитацию, скорее всего, будет нетрудно, полагают они.
В проекте поправок к закону «О персональных данных», принятом в первом чтении Госдумой 24 мая, указано, что операторы будут обязаны незамедлительно уведомлять госорганы об инцидентах с принадлежащими им базами персональных данных, а также обеспечить непрерывное взаимодействие с ГосСОПКА.
А 20 мая Путин на заседании Совета безопасности РФ предложил создать в России государственную систему защиты информации. Тогда президент напомнил, что с 2025 г. использование зарубежных средств защиты информации будет запрещено (указ об этом он подписал 1 мая).
Представители «Лаборатории Касперского», Positive Technologies и Group-IB от комментариев отказались. В пресс-службе ФСБ не ответили на запрос «Ведомостей».