Регуляторика в сфере безопасности: какие требования выполнять, чтобы построить SOC или установить межсетевой экран

Рассказываем, как государство регулирует внедрение средств безопасности. Какие лицензии должны быть у вашего провайдера SOC или интегратора криптографического оборудования для фаервола и кто должен предоставлять государству статистику об ИБ-инцидентах.

Thumbnail

 

Дмитрий Карташов,
начальник отдела защиты доходов и СОРМ

 

Законодательство в РФ в сфере построения SOC, предоставления услуг на его базе (мониторинга событий информационной безопасности, предоставление информации об инцидентах ИБ в НКЦКИ) и установки шифровального оборудования для фаервола контролируют два регулятора: ФСТЭК и ФСБ. Об их требованиях мы и расскажем.

Security Operation Center (SOC)

Построение SOC и оказание на его базе услуг по мониторингу событий информационной безопасности — лицензируемая деятельность. ФСТЭК требует лицензии от интегратора SOC для мониторинга событий информационной безопасности. Субъекты критической инфраструктуры помимо этого должны передавать данные об этих событиях в ФСБ.

Мониторинг событий ИБ

Для работы SOC от интегратора требуется лицензия на деятельность по технической защите конфиденциальной информации. Причем для собственных нужд лицензия не нужна, по крайней мере, если у вас головной офис и все филиалы — это одно юридическое лицо. Во всех остальных случаях лицензию получать придется.

У Orange есть лицензия ФСТЭК на ТЗКИ (в том числе и по части мониторинга событий ИБ):

Thumbnail

Лицензия Orange от ФСТЭК на деятельность по технической защите конфиденциальной информации

Передача статистики об ИБ-инцидентах

Второй аспект SOC — соблюдение ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Субъекты критической инфраструктуры — а в этот список попадают 80% крупных компаний из 13 отраслей — должны оповещать государство в лице НКЦКИ о своих ИБ-инцидентах.

НКЦКИ — Национальный координационный центр по компьютерным инцидентам. НКЦКИ не делает различий в требованиях к субъектам, имеющим значимые или незначимые объекты КИИ в части оповещения о выявленных инцидентах. Различие только в вариантах взаимодействия — с подключением к технической инфраструктуре НКЦКИ или без.

Передавать информацию в такие центры могут не только сами субъекты КИИ, но и посредники, свои для каждой сферы. Например, для банков это Центральный банк России, для энергетики — Минэнерго. Но есть и кросс-отраслевые посредники — это центры ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Центры ГосСОПКА помогают компаниям собирать и передавать нужные для НКЦКИ данные об инцидентах.

Orange в ближайшее время планирует стать центром ГосСОПКА.

Субъекты критической инфраструктуры согласно ФЗ-187:

  • государственные органы, 
  • государственные учреждения, 
  • российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат: 
    • информационные системы,
    • информационно-телекоммуникационные сети, 
    • автоматизированные системы управления, функционирующие в сфере: 
      • здравоохранения; 
      • науки; 
      • транспорта; 
      • связи; 
      • энергетики;
      • банковской сфере и иных сферах финансового рынка; 
      • топливно-энергетического комплекса; 
      • в области атомной энергии; 
      • оборонной; 
      • ракетно-космической; 
      • горнодобывающей; 
      • металлургической и химической промышленности; 
  • российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Как устроен SOC

Делимся опытом построения Cyber SOC и рассказываем про отдельные его элементы: операционные модели, функции и алгоритм работы с инцидентами.

Читать статью

Межсетевые экраны

Многие работы по построению защищенных систем требуют лицензирования. Часто в качестве межсетевых экранов и маршрутизаторов используется оборудование с функциями шифрования. Лицензии на оказание услуг с использованием такого оборудования, его установку, настройку и монтаж выдает Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Как устроен фаервол

Рассказываем о том, как работают фаерволы и от каких угроз защищают.

Читать статью

Лицензии выдаются в соответствии с ФЗ-99 от 4 мая 2011 «О лицензировании отдельных видов деятельности». Перечень всех правовых актов, которые регламентируют действия лицензиатов, есть в открытом доступе: смотреть перечень.

Без такой лицензии установить и настроить шифровальное оборудование нельзя — нужно приобрести ее или воспользоваться услугами интегратора. У Orange есть такая лицензия на все виды услуг с использованием шифровального оборудования. Помимо Managed Firewall мы задействуем эту лицензию в услугах Internet VPN, Business VPN, Managed Router.

Thumbnail

Лицензия Orange от ФСБ на оказание услуг с использованием шифровального оборудования, его установку, настройку и монтаж

Команда кибербезопасности

Специалисты по кибербезопасности Orange Business Services Russia знают, как защитить бизнес от киберугроз, предотвратить атаки и предсказать поведение злоумышленников. Они делятся полезными кейсами из своего опыта.