Рассказываем, как государство регулирует внедрение средств безопасности. Какие лицензии должны быть у вашего провайдера SOC или интегратора криптографического оборудования для фаервола и кто должен предоставлять государству статистику об ИБ-инцидентах.
Дмитрий Карташов,
начальник отдела защиты доходов и СОРМ
Законодательство в РФ в сфере построения SOC, предоставления услуг на его базе (мониторинга событий информационной безопасности, предоставление информации об инцидентах ИБ в НКЦКИ) и установки шифровального оборудования для фаервола контролируют два регулятора: ФСТЭК и ФСБ. Об их требованиях мы и расскажем.
Security Operation Center (SOC)
Построение SOC и оказание на его базе услуг по мониторингу событий информационной безопасности — лицензируемая деятельность. ФСТЭК требует лицензии от интегратора SOC для мониторинга событий информационной безопасности. Субъекты критической инфраструктуры помимо этого должны передавать данные об этих событиях в ФСБ.
Мониторинг событий ИБ
Для работы SOC от интегратора требуется лицензия на деятельность по технической защите конфиденциальной информации. Причем для собственных нужд лицензия не нужна, по крайней мере, если у вас головной офис и все филиалы — это одно юридическое лицо. Во всех остальных случаях лицензию получать придется.
У Orange есть лицензия ФСТЭК на ТЗКИ (в том числе и по части мониторинга событий ИБ):
Лицензия Orange от ФСТЭК на деятельность по технической защите конфиденциальной информации
Передача статистики об ИБ-инцидентах
Второй аспект SOC — соблюдение ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Субъекты критической инфраструктуры — а в этот список попадают 80% крупных компаний из 13 отраслей — должны оповещать государство в лице НКЦКИ о своих ИБ-инцидентах.
НКЦКИ — Национальный координационный центр по компьютерным инцидентам. НКЦКИ не делает различий в требованиях к субъектам, имеющим значимые или незначимые объекты КИИ в части оповещения о выявленных инцидентах. Различие только в вариантах взаимодействия — с подключением к технической инфраструктуре НКЦКИ или без.
Передавать информацию в такие центры могут не только сами субъекты КИИ, но и посредники, свои для каждой сферы. Например, для банков это Центральный банк России, для энергетики — Минэнерго. Но есть и кросс-отраслевые посредники — это центры ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Центры ГосСОПКА помогают компаниям собирать и передавать нужные для НКЦКИ данные об инцидентах.
Orange в ближайшее время планирует стать центром ГосСОПКА.
Субъекты критической инфраструктуры согласно ФЗ-187:
- государственные органы,
- государственные учреждения,
- российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат:
- информационные системы,
- информационно-телекоммуникационные сети,
- автоматизированные системы управления, функционирующие в сфере:
- здравоохранения;
- науки;
- транспорта;
- связи;
- энергетики;
- банковской сфере и иных сферах финансового рынка;
- топливно-энергетического комплекса;
- в области атомной энергии;
- оборонной;
- ракетно-космической;
- горнодобывающей;
- металлургической и химической промышленности;
- российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Как устроен SOC
Делимся опытом построения Cyber SOC и рассказываем про отдельные его элементы: операционные модели, функции и алгоритм работы с инцидентами.
Межсетевые экраны
Многие работы по построению защищенных систем требуют лицензирования. Часто в качестве межсетевых экранов и маршрутизаторов используется оборудование с функциями шифрования. Лицензии на оказание услуг с использованием такого оборудования, его установку, настройку и монтаж выдает Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.
Как устроен фаервол
Рассказываем о том, как работают фаерволы и от каких угроз защищают.
Лицензии выдаются в соответствии с ФЗ-99 от 4 мая 2011 «О лицензировании отдельных видов деятельности». Перечень всех правовых актов, которые регламентируют действия лицензиатов, есть в открытом доступе: смотреть перечень.
Без такой лицензии установить и настроить шифровальное оборудование нельзя — нужно приобрести ее или воспользоваться услугами интегратора. У Orange есть такая лицензия на все виды услуг с использованием шифровального оборудования. Помимо Managed Firewall мы задействуем эту лицензию в услугах Internet VPN, Business VPN, Managed Router.
Лицензия Orange от ФСБ на оказание услуг с использованием шифровального оборудования, его установку, настройку и монтаж
Специалисты по кибербезопасности Orange Business Russia знают, как защитить бизнес от киберугроз, предотвратить атаки и предсказать поведение злоумышленников. Они делятся полезными кейсами из своего опыта.