ФЗ-187. Безопасность Алексей Чупринин - Softline
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ФЗ-187. Безопасность КИИ Алексей Чупринин Специалист по защите критической инфраструктуры Alexey.Chuprinin@softline.com
Хроника крупных хакерских атак
VPNFilter
Anonymous
500 тысяч
нарушена Саудовская Саудовская маршрутизаторов
обработка Аравия Аравия и устройств
платежей РБС хранения данных
Атака на Атака на
MasterCard, Visa (NAS) в 54 странах
Saudi Aramco, ПАЗ,
TRITON мира
Shamoon Украина
первый в мире
Иран подтверждённый
США Россия, Иран
Ядерная случай выведения из
программа, строя электросети Атака на Массовые атаки
Stuxnet спутниковые на коммутаторы
системы GPS Cisco
Атаки и инциденты Отчеты ICS-CERT
В 2017 году опубликовано
В 2017 году была опубликована информация о 322 уязвимости,
двух целевых атаках на системы промышленной выявленных в различных
компонентах АСУ ТП.
инфраструктуры – Industroyer и Trisis/Triton.
Более половины
уязвимостей (194) имеют
В этих атаках впервые после Stuxnet атакующие высокую и критическую
степень риска.
создали собственные реализации промышленных
сетевых протоколов и получили возможность Эксплойты
напрямую взаимодействовать с устройствами Для 17 уязвимостей
опубликованы эксплойты,
управления.
что повышает риск их
злонамеренного
https://apt.securelist.com/#!/threats/ использования.
Значимость кибербезопасности Уязвимые
промышленных систем компоненты АСУ ТП
2017 году эксперты
Насколько вероятно, что ваша организация столкнется с
инцидентом кибербезопасности, касающимся АСУ ТП? * Kaspersky Lab ICS CERT
обнаружили 30
уязвимостей в продуктах
4% 4%
АСУ ТП различных
25% производителей (Schneider
32% Electric, Siemens, Rockwell
Automation, Emerson и др.)
2017 2018
49% 45%
Физический ущерб
22%
19% Атаки на системы
управления промышленным
производством могут иметь
Очень вероятно Достаточно вероятно Маловероятно Очень маловероятно
последствия в физической
* © «Лаборатория Касперского» и PAC – компания в составе CXP Group, 2018 г. форме.
История появления ФЗ-187
Указ Президента РФ Приказ ФСТЭК
№803 ГосСОПКА России № 21 Поручение
03.02.2012 Приказ ФСТЭК Президента РФ
2012 № Пр-1921
Указ Президента РФ России № 17
13.08.2013
АСУ ТП КВО №31с
15.01.2013
КИИ
2016 Доктрина ИБ РФ
2014 Указ Президента РФ
Приказ ФСТЭК
№ 646
России № 31
05.12.2016
14.03.2014
КСИИ
Стратегия развития
ФЗ-187
информационного общества в
«О безопасности
РФ на 2017 - 2030 годы
КИИ РФ»
Указ Президента РФ
№ 203
09.05.2017 2018
Регуляторы ФСТЭК России Минкомсвязь Банк России ФСБ России Методологическая России (ЦБ РФ) Техническая функция, функция, надзор за реализацией надзор выполнения Отраслевое согласование технических мер, требований требований к защите информации ГосСОПКА
Ответственность
УК РФ УПК РФ КоАП РФ
Ст. 274.1. Неправомерное воздействие на КИИ РФ Ст. 151. Ст. 19.5.
до 10 лет до 6 лет до 20 000
подследственность
лишения свободы лишения свободы административный
органам
ФСБ штраф
Невыполнение
требований по Невыполнение Невыполнение
Ответственность
безопасности КИИ, в требований по предписания
возлагается на
случае наступления безопасности КИИ, регулятора об
должностных лиц
инцидента с тяжкими нарушение правил устранении нарушения
субъекта КИИ
последствиями эксплуатации законодательства
Срок давности
или их угрозой
до 6 летТермины и определения ОТРАСЛИ КИИ
• здравоохранение
• наука,
КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА — • транспорт,
совокупность всех объектов КИИ и используемых ими сетей электросвязи. • связь,
• финансы,
• атомная и топливная
СУБЪЕКТЫ КИИ ОБЪЕКТЫ КИИ энергетика
• информационные системы • промышленность
• Гос. органы,
• информационно- (оборонная,
• Гос. учреждения,
телекоммуникационные сети горнодобывающая,
• Российские ЮЛ и ИП
• автоматизированные системы металлургическая,
управления химическая,
ракетно-космическая)Кто является субъектом КИИ?
Основные источники
принятия решения:
ОКВЭД Непопадание
УСТАВ субъекта КИИ по
Лицензии формальному
признаку ни в одну
из 13 сфер
egrul.nalog.ru
деятельности, еще
не освобождает от
выполнения
требований
регулятора!Мероприятия по обеспечению требований 187-ФЗ
Категорирование Безопасность значимых Взаимодействие с
объектов КИИ объектов КИИ ГосСОПКА
ПП-127 Приказы ФСТЭК 235, 239 НКЦКИ
• Инвентаризация процессов • Защита от неправомерного • Субъекты КИИ, у которых
• Определение критических доступа к информации, есть значимые объекты КИИ
процессов обрабатываемой объектом КИИ обязаны подключиться к
• Выделение объектов КИИ • Защита от негативных воздействий, ГосСОПКА
• Оценка возможных в результате которых может быть
последствий (Анализ угроз) нарушено и (или) прекращено
• Сопоставление с функционирование объекта КИИ
показателями (ПП-127) • Восстановление
• Присвоение категории функционирования объектов КИИ
• Включение в Перечень
объектов КИИ (ФСТЭК)Задачи по срокам
Создание системы
обеспечения безопасности Решение коллегии
значимых объектов КИИ ФСТЭК России
№59 от 24.04.2018
Формирование Создание системы
перечня объектов Категорирование
объектов КИИ управления безопасностью 4. Рекомендовать
КИИ и подключение к ГосСОПКА субъектам КИИ РФ:
4.1. Утвердить и
1 год 3 года направить
до 1 августа 2018 г.
во ФСТЭК России
перечень
принадлежащих им
объектов КИИ.
01.08.2018 5 мес. 01.01.2019 8 мес. 01.09.2019
4.2. Осуществить
до 1 января 2019 г.
категорирование
объектов КИИ РФ.Формирование перечня объектов КИИ РЕЗУЛЬТАТ:
Комиссия
• Создание комиссии по категорированию, назначение ответственных Субъекта КИИ по
категорированию
• Определение процессов в рамках выполнения субъектом функций
• Выявление из них критичных процессов
• Определение ОКИИ, связанных с критическими процессами
• Формирование перечня ОКИИ
• Согласование перечня с отраслевым регулятором (для подведомственных !)
• Утверждение субъектом перечня ОКИИ
• Направление субъектом перечня ОКИИ во ФСТЭК (5 дней)
Протокол №..Формирование перечня объектов КИИ РЕЗУЛЬТАТ:
Перечень
объектов
КИИ
Процесс1
Процесс
N Критические ИС, АСУ,
процессы ИТКС 5 дней
Процесс2
КРИТИЧЕСКИЕ ПРОЦЕССЫ ОБЪЕКТЫ КИИ
ФСТЭККатегорирование объектов КИИ РЕЗУЛЬТАТ:
ОКИИ
ОКИИ 2 Показатели
1 критериев Акт
ПП-127 категорирования
+
ОКИИ
N
ЗНАЧИМЫЕ ОКИИ
Модели угроз
и Модели
нарушителяОформление результатов РЕЗУЛЬТАТ:
категорирования объектов КИИ
Решение о
внесении в
Акт категорирования Реестр либо
отклонение
• Оформляются по шаблонам Субъекта
• Хранятся у Субъекта КИИ
• Не направляются во ФСТЭК
30 дней
Форма Пр.№236
10 дней
C момента утверждения
акта Субъектом КИИ
ФСТЭККомплексный подход к безопасности КИИ
Управление и планирование Учебный центр
Построение КСУИБ Программа повышения
Регулярный квалификации:
пересмотр категории «Обеспечение
(1 раз в 5 лет) безопасности значимых
ПРОЦЕССЫ СИЛЫ
объектов КИИ и АСУ ТП»
Экспертиза
Технический проект на Опыт реализации
создание СОИБ ДОКУМЕНТЫ СРЕДСТВА Реализация СОИБ
Программа и методика Поддержка решений
приемочных испытаний Поддержка
Акт приемки СОИБ производителей
Пакет ОРД по обеспечению ИБВзаимодействие с ГосСОПКА
через портал
НКЦКИ
(ЛК субъекта
ГосСОПКА)
через тех.
инфраструктуру
НКЦКИ (.json)
E-mail,
Почта,
Факс,
ТелефонНаш опыт в проектах
• Один из крупнейших российских энергетических холдингов
• Российская энергетическая компания, осуществляющая
передачу электроэнергии по электрическим сетям (11 областей)
• Областной водоканал
• Российская транспортная компания, оператор магистральных нефтепроводов России
(Дочерние организации)
• Российское деревообрабатывающее предприятие
• Российская двигателестроительная компания
• Крупнейший металлургический комплекс России (ФЗ-187)
• Нефтехимический холдинг России (ФЗ-187)Вы также можете почитать
