(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_field.inc on line 1147.
  • strict warning: Declaration of content_handler_field::element_type() should be compatible with views_handler_field::element_type($none_supported = false, $default_empty = false, $inline = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/cck/includes/views/handlers/content_handler_field.inc on line 229.
  • strict warning: Declaration of views_handler_sort::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_handler_filter::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_plugin_query::options_submit() should be compatible with views_plugin::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_query.inc on line 169.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_plugin_pager_none::post_execute() should be compatible with views_plugin_pager::post_execute(&$result) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_pager_none.inc on line 69.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_filter_node_status::operator_form() should be compatible with views_handler_filter::operator_form(&$form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/modules/node/views_handler_filter_node_status.inc on line 13.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.

Установлены правила информирования об атаках на объекты ТЭК

Анонс: 

Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

2 октября премьер-министр Медведев после случая с "пиратским нападением" судна GreenPeace "Арктик Санрайз" на платформу "Приразломная" в Печорском море. Спецназ ФСБ доблестно захватил активистов-экологов, а суд выдал санкцию на их арест. Но интересно не это, а то, что после этого Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

И дело не в том, что Правительству лучше было бы заняться защитой пенсионных накоплений граждан. И не в том, что термин "конфиденциальная информация" давно не существует и вместо него в законодательстве используется термин "информация ограниченного доступа" или "информация, в отношении которой установлено требование конфиденциальности". Дело совсем в другом.

Постановление устанавливает процедуру информирования об угрозах, включая и угрозы ИБ, не одного, не двух и даже не трех регуляторов; а целых четырех! Это МВД, ФСБ, МЧС и МинЭнерго! Забыли упомянуть ФСТЭК, т.к. по законопроекту ФСБ по безопасности критических информационных инфраструктур за безопасность критически важных объектов низкой и средней опасности (а так и незапущенная платформа "Приразломная" вряд ли относится к высокой степени опасности) отвечает именно ФСТЭК. Или Правительство не знало о законопроекте ФСБ (допускаю), или подразумевается, что за управление инцидентами ИБ на КВО и объектах ТЭК ФСТЭК не будет отвечать ни при каких условиях.

Информирование осуществляется незамедлительно (не позднее суток) с момента обнаружения угрозы или акта вмешательства или с момента получения субъектом ТЭК информации (в т.ч. и анонимной) об угрозе. Кто-нибудь думал как это требование применить в отношении угроз ИБ? Сообщать в МВД, МЧС, ФСБ и МинЭнерго о каждом вирусе, попавшем в поле зрения объекта ТЭК? Или о каждом сообщении Anonymous о планируемой атаке? Замечательный DDoS на 4-х регуляторов может получиться. Но пойдем дальше.

Указанные уведомления регуляторов осуществляются с помощью телефонной или радиосвязи, электронным способом или на бумажном носителе. В последнем случае писать можно только синей или черной ручкой, печатными буквами, на русском языке и не допускать помарок!

Радует форма уведомления - 17 пунктов при наличии угрозы и 10 - при наличии анонимного сообщения о ней. Без автоматизации подготовки данной формы заполнять ее при каждой вирусной атаке или сканировании сети замучаешься. Отдельного внимания стоят сами пункты, ответы на которые надо давать - о численности, о тактике действия нападающих :-)

Мы семимильными шагами идем в сторону ОБЯЗАТЕЛЬНОГО информирования об инцидентах информационной безопасности отечественных регуляторов. Сначала это было Указание Банка России 2831-У с его 203-й формой отчетности. Теперь вот ПП-861. Планируются аналогичные нормы и в части обязательного уведомления регулятора о фактах утечки персональных данных субъектов ПДн.

 

Источник - Бизнес без опасности

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube