Подключение к Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры

solution

Выполнение требований

Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»устанавливает законодательные требования в области обеспечения безоп Читать полностью

Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»устанавливает законодательные требования в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Данный правовой акт является основополагающим при построении системы защиты КИИ. В целях исполнения положений данного Федерального Закона были введены подзаконные акты для детального выполнения требований, в т.ч. указанные ниже Приказы ФСТЭК России и ФСБ РФ.

Применимость:

·       Компании, являющиеся субъектами КИИ: государственные и частные организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей

Список требований 187-ФЗ и подзаконных НПА

Список продуктов и компонентSecurityVision, закрывающих указанные нормативные требования 187-ФЗ и подзаконных НПА

Использование средств защиты информации,прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки: п. 18 Приказа ФСТЭК №235, п. 28 Приказа ФСТЭК №239

Решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей

Реагирование на компьютерные инциденты: п. 10 Приказа ФСТЭК №235, п. XII Приложения к Приказу ФСТЭК №239

Комплектация «Incident Response Platform [IRP]»: Конструктор активов, Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Управление жизненным циклом уязвимостей, Конструктор сценариев реагирования

Обмен информацией о компьютерных инцидентах субъектами КИИ: п. 2, 4 Приказа ФСБ №368

Модуль интеграции с CERT (ГосСОПКА)

 

Безопасность АСУ ТП: Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (в ред. Приказа ФСТЭК России от 9 августа 2018 г. № 138)устанавливает законодательные требования в области обеспечения безопасности автоматизированных системах управления производственными и технологическими процессами (АСУ ТП).

Применимость:

·       Компании-владельцы АСУ ТП

Список требований Приложения №2 к Приказу ФСТЭК России №31

Список продуктов и компонент SecurityVision, закрывающих указанные нормативные требования Приказа ФСТЭК России №31

Инвентаризация информационных ресурсов: Приложение №2, АУД.1

Агент инвентаризации

Анализ уязвимостей и их устранение: Приложение №2, АУД.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Регистрация событий безопасности: Приложение №2, АУД.4

Ядро корреляции

Агент сбора

Мониторинг безопасности: Приложение №2, АУД.7

Комплектация «Security Operation Center [SOC]»: Витрина дашбордов, Конструктор отчетов, Оповещениеи эскалация

Реагирование на сбои при регистрации событий безопасности Приложение №2, АУД.8

Комплектация «Incident Response Platform [IRP]»: Оповещение и эскалация, Конструктор сценариев реагирования

Контроль целостности программного обеспечения, информации: Приложение №2, ОЦЛ.1, ОЦЛ.2

Агент контроля целостности

Контроль безотказного функционирования средств и систем: Приложение №2, ОЦЛ.1, ОДТ.3

Агент доступности

Реагирование на компьютерные инциденты: Приложение №2, ИНЦ.1, ИНЦ.2, ИНЦ.3, ИНЦ.4, ИНЦ.6

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Кластер аналитики Big Data

Информирование и обучение персонала: Приложение №2, ИПО.1, ИПО.2, ИПО.3, ИПО.4

Повышение осведомленности (Awareness) в области ИБ

Защита машинных носителей информации: Приложение №2, ЗНИ.1, ЗНИ.4, ЗНИ.5, ЗНИ.6, ЗНИ.7

Контроль за носителями информации

 

Проблематика

В современном мире, где одним из основных трендов является развитие цифровой экономики, одним из основополагающих факторов успешного развития государства является устойчивость к современным киб Читать полностью

В современном мире, где одним из основных трендов является развитие цифровой экономики, одним из основополагающих факторов успешного развития государства является устойчивость к современным кибер-атакам и компьютерным инцидентам. В целом, защищенность и устойчивость всей ИТ-инфраструктуры, включая элементы критической информационной инфраструктуры, имеет для независимости и даже существования страны решающее значение. В то время как отдельные государства всерьез рассматривают возможность нанесения превентивного кибер-удара по независимым странам, не обращать внимания на такие факты было бы недальновидно. Создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) послужило логичным ответом на вызовы современных реалий и киберугроз в мировом масштабе.

Деятельность Центров ГосСОПКА регламентируется законодательно такими документами, как:

·       Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»,

·       Указ Президента Российской Федерации от 22 декабря 2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»,

·       Федеральный Закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»,

·       Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»,

·       Концепция Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утверждена Президентом РФ 12.12.2014 № К 1274),

·       Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 в части перечня работ и услуг по мониторингу информационной безопасности средств и систем мониторинга,

·       Приказ ФСТЭК России от 06 декабря 2017 г. № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»,

·       Приказ ФСТЭК России от 25 декабря 2017 г. № 138 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»,

·       Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»,

·       Приказ ФСТЭК России от 21 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»,

·       Приказ ФСТЭК России от 25 декабря 2017 г.№ 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»,

·       Приказ ФСТЭК России от 11 декабря 2017 г.№ 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»,

·       Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»,

·       Методические рекомендации ФСБ РФ по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации,

·       Методические рекомендации ФСБ РФ по обнаружению компьютерных атак на информационные ресурсы Российской Федерации,

·       Методические рекомендации ФСБ РФ по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации,

·       Методические рекомендации НКЦКИ ФСБ РФ по проведению мероприятий по оценке степени защищенности от компьютерных атак,

·       Требования к подразделениям и должностным лицам субъектов ГосСОПКА,

·       Регламент взаимодействия подразделений ФСБ РФ и субъектов ГосСОПКА при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак,

·       Приказ ФСБ РФ от 24 июля 2018 г. № 366 «О Национальном координационном центре по компьютерным инцидентам»,

·       Приказ ФСБ РФ от 24 июля 2018 г. № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»,

·       Приказ ФСБ РФ от 24 июля 2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»,

·       Приказ ФСБ РФ «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»,

·       Приказ ФСБ РФ «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»,

·       Приказ ФСБ РФ«Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».

Кроме того, для компаний сферы топливно-энергетического комплекса существуют свои нормы, которые определены Федеральным Законом от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса», которые также диктуют необходимость обеспечения безопасности информационных систем объектов топливно-энергетического комплекса путем создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий и обеспечения функционирования таких систем

Руководствуясь положениями Федерального Закона № 187-ФЗ к системе ГосСОПКА должны подключиться все владельцы объектов критической информационной инфраструктуры (КИИ),к которым относятся организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

В соответствии с разработанным в Национальном координационном центре по компьютерным инцидентам ФСБ РФ (НКЦКИ –орган, курирующий вопросы создания и эксплуатации ГосСОПКИ) документом «Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», функциями ГосСОПКА являются:

  • Инвентаризация информационных ресурсов
  • Выявление уязвимостей информационных ресурсов
  • Анализ угроз информационной безопасности
  • Повышение квалификации персонала информационных ресурсов
  • Прием сообщений о возможных инцидентах от персонала и пользователей информационных ресурсов
  • Обнаружение компьютерных атак
  • Анализ данных о событиях безопасности
  • Регистрация инцидентов
  • Реагирование на инциденты и ликвидация их последствий
  • Установление причин инцидентов
  • Анализ результатов устранения последствий инцидентов

Центры системы ГосСОПКА подразделяются на ведомственные и корпоративные:

·       ведомственные Центры осуществляют лицензируемую деятельность по защите информационных ресурсов в интересах органов государственной власти,

·       корпоративные Центры осуществляют лицензируемую деятельность по защите информационных ресурсов в собственных интересах, а также имеют право предоставлять услуги по предупреждению, обнаружению и ликвидации последствий компьютерных атак.

Итак, субъект КИИ, относящийся к органу государственной власти, в соответствии с текущими законодательными нормами должен подключиться с соответствующему ведомственному Центру ГосСОПКА. У субъекта КИИ, не являющемуся органом государственной власти, есть возможность либо осуществить самостоятельное подключение к системе ГосСОПКА, либо создать свой собственный корпоративный Центр ГосСОПКА, либо подключиться к уже созданному Центру, оказывающему услуги по подключению к системе ГосСОПКА.

При самостоятельном подключении к Центру ГосСОПКА субъекту КИИ предстоит решить следующие трудоёмкие задачи:

·       Создание собственного Центра мониторинга информационной безопасности (англ. Security OperationsCenter, SOC), с учетом требований нормативных документов ФСБ РФ, ФСТЭК России, иных нормативно-правовых актов

·       Внедрение и поддержка технических средств и решений, соответствующих методическим рекомендациям ФСБ РФ по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

·       Внедрение и поддержка технических средств и решений, соответствующих требованиям к лицензиату ФСТЭК России для осуществления деятельности по мониторингу информационной безопасности средств и систем мониторинга

·       Получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ) в части перечня работ и услуг по мониторингу информационной безопасности средств и систем мониторинга (в случае предоставления коммерческих услуг другим организациям или при работе в составе холдинговой структуры)

·       Получение лицензии ФСБ РФ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (в случае предоставления коммерческих услуг другим организациям или при работе в составе холдинговой структуры)

·       Осуществление взаимодействия с НКЦКИ в соответствии с регламентом взаимодействия подразделений ФСБ РФ и субъектов ГосСОПКА при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак

·       Привлечение, обучение, удержание сотрудников Центра мониторинга информационной безопасности

·       Разработка и непрерывная актуализация сценариев атак и мониторинга

·       Аналитика событий и инцидентов, построение отчетности

Подключение к внешнему (коммерческому) центру ГосСОПКА, который оказывает соответствующие услуги, позволяет передать большинство вышеописанных задач специализированной организации. От заказчика потребуется лишь подключить источники событий к коммерческому центру ГосСОПКА, согласовать формат и регламент взаимодействия, а также своевременно уведомлять об изменениях в своей ИТ-инфраструктуре. Кроме того, воспользовавшись услугами внешнего центра ГосСОПКА, организация перекладывает на исполнителя риски несоответствия законодательству РФ в области ведения незаконного предпринимательства (ст. 171 УК РФ) в части ведения деятельности без соответствующих лицензий ФСБ РФ и/или ФСТЭК России.

Решение

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия Центров ГосСОПКА с НКЦКИ: продукт «Security Vision» в комплектации «Security Operation Center [S Читать полностью

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия Центров ГосСОПКА с НКЦКИ: продукт «Security Vision» в комплектации «Security Operation Center [SOC]» позволяет осуществить построение ситуационного центра информационной безопасности (SOC) в масштабе организации или страны, при этом соблюдая нормы регламента взаимодействия подразделений ФСБ РФ и субъектов ГосСОПКА при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. В дополнение к функционалу комплектации «Security Operation Center [SOC]» следует обратить внимание на комплектацию «Incident Response Platform [IRP]» – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников Центров ГосСОПКА.

В соответствии с Приказом ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»,для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации,испытаний или приемки.При этом в значимых объектах 1 и 2 категорий значимости должны применяться сертифицированные средства защиты информации, прошедшие проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей. Поскольку всё решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей, продукт «SecurityVision» в комплектации «SecurityOperationCenter [SOC]» полностью соответствует требованиям регулятора в части соответствия и сертификации. Немаловажно и то, что данный продукт является полностью отечественной разработкой и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, что в текущих реалиях особо важно и позволяет использовать данное решение в задачах государственной важности, таких как обнаружение, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы Российской Федерации.


Ссылки

•          Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: https://rg.ru/2013/01/18/komp-ataki-site-dok.html

•          Указ Президента Российской Федерации от 22 декабря 2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: http://publication.pravo.gov.ru/Document/View/0001201712220008

•          Федеральный Закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»: https://rg.ru/2017/07/31/bezopasnost-dok.html

•          Федеральный Закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»: https://rg.ru/2011/07/26/tek-dok.html

•          Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»: http://government.ru/docs/31335/

•          Концепция Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утверждена Президентом РФ 12.12.2014 № К 1274):            http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437638%40fsbNpa.html

•          Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 в части перечня работ и услуг по мониторингу информационной безопасности средств и систем мониторинга: https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/75-postanovleniya/225-postanovlenie-pravitelstva-rossijskoj-federatsii-ot-3-fevralya-2012-g-n-79

•          Приказ ФСТЭК России от 06 декабря 2017 г. № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1587-prikaz-fstek-rossii-ot-6-dekabrya-2017-g-n-227

•          Приказ ФСТЭК России от 25 декабря 2017 г. № 138 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1704-prikaz-fstek-rossii-ot-9-avgusta-2018-g-n-138

•          Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1606-prikaz-fstek-rossii-ot-21-dekabrya-2017-g-n-235

•          Приказ ФСТЭК России от 21 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1607-prikaz-fstek-rossii-ot-22-dekabrya-2017-g-n-236

•          Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1608-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239

•          Приказ ФСТЭК России от 11 декабря 2017 г. № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1605-prikaz-fstek-rossii-ot-6-dekabrya-2017-g-n-227

•          Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy/1702-prikaz-fstek-rossii-ot-14-marta-2014-g-n-32

•          Приказ ФСБ РФ от 24 июля 2018 г. № 366 «О Национальном координационном центре по компьютерным инцидентам»: https://rg.ru/2018/09/10/fsb-prikaz366-site-dok.html

•          Приказ ФСБ РФ от 24 июля 2018 г. № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»: https://rg.ru/2018/09/10/fsb-prikaz367-site-dok.html

•          Приказ ФСБ РФ от 24 июля 2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»: https://rg.ru/2018/09/10/fsb-prikaz368-site-dok.html

•          Приказ ФСБ РФ «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»: http://regulation.gov.ru/projects#npa=78182

•          Приказ ФСБ РФ «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»: http://regulation.gov.ru/Projects#npa=78961

•          Приказ ФСБ РФ «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»: http://d-russia.ru/wp-content/uploads/2018/02/usloviya-poryadok-kii.pdf

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных