Выработка предложений по совершенствованию нормативных положений по порядку обмена информацией о КИ

I. ВВЕДЕНИЕ

В структуре ГосСОПКА РФ выделяются ведомственные (корпоративные) центры, осуществляющие мониторинг и реагирование внутри своих сфер компетенции. Функционально эти центры выполняют задачи по обнаружению, предупреждению и ликвидации последствий КА, в том числе по реагированию на КИ. Вместе с тем в системе ГосСОПКА РФ, обусловлено наличие процедурных особенностей взаимодействия, требующих системного анализа и оптимизации.

Особенно важен аспект межведомственной (корпоративной) интеграции, поскольку объединение усилий гражданских и военных структур, свидетельствуют о необходимости формирования унифицированных стандартов, способных повысить эффективность обмена информацией и управляемости ситуацией с учетом современных вызовов. Развитие нормативно-правовой базы, внедрение современных информационных технологий и обменных платформ, а также ведомственное (корпоративное) взаимодействие являются ключевыми направлениями для повышения эффективности системы ГосСОПКА РФ, что подтверждает необходимость системного и комплексного подхода к проблеме.

II. ОБЪЕКТ И ПРЕДМЕТ ИССЛЕДОВАНИЯ

Объектом исследования является ГосСОПКА РФ.

Предметом исследования является процесс взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ, в области противодействия КА на КИИ РФ.

Цель работы заключается в повышении оперативности и своевременности обнаружения, предупреждения и ликвидации последствий КА между ведомственными (корпоративными) центрами ГосСОПКА РФ/

III. ПРЕДЛОЖЕНИЯ ПО СОВЕРШЕНСТВОВАНИЮ НОРМАТИВНЫХ ПОЛОЖЕНИЙ ПО ПОРЯДКУ ОБМЕНА ИНФОРМАЦИЕЙ О КИ МЕЖДУ ВЕДОМСТВЕННЫМИ (КОРПОРАТИВНЫМИ) ЦЕНТРАМИ ГОССОПКА РФ

Совершенствование нормативных правовых положений по порядку обмена информацией о КИ между ведомственными (корпоративными) центрами ГосСОПКА РФ, в том числе с ведомственной СОПКА Министерства обороны РФ является важным этапом повышения эффективности функционирования работы ГосСОПКА РФ. В рамках реализации данной задачи предлагается комплекс изменений и доработок нормативных правовых документов, отвечающих за регламентирование процедур обмена информацией, а также за требования к техническим и организационным аспектам взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ.

Первым направлением является уточнение и расширение нормативных правовых актов, регламентирующих порядок обмена информацией о КИ. В частности, целесообразно разработать отдельные положения, регулирующие взаимодействие ведомственных (корпоративных) центров ГосСОПКА РФ. Необходимо ввести четкие стандарты форматирования передаваемой информации, что обеспечит унификацию и совместимость данных, повысит скорость передачи и снизит риск ошибок в коммуникации.

Следующим важным аспектом является создание детальных процедур по обмену полезной информацией, включающией общее описание КИ (что произошло?, где произошло?, как произошло? и т.п.), описание основных сведений о КИ (дата и время возникновения КИ, описание нарушения функционирования ИС, тип КИ, использованная уязвимость и т.п.), сведения о средстве/способе выявления КИ, используемых каналов передачи данных и т.п. Передаваемая информация между ведомственными (корпоративными) центрами ГосСОПКА РФ должна быть обезличенной, не раскрывающей конфиденциальную и служебную информацию, но технически ценной информацией об угрозах безопасности в области противодействия КА. В рамках этого необходимо внедрение единого цифрового портала, интегрированного с системами ведомственных (корпоративных) центров ГосСОПКА РФ, обеспечивающего автоматизированное формирование, отправку и прием сообщений о происшествиях, что существенно сократит сроки реакции и повысит оперативность обмена данными о КИ.

Для повышения уровня безопасности информационных взаимодействий требуется дополнительно разработать нормативные правовые требования к каналам передачи информации, аутентификации участников и обеспечению целостности данных, что должно быть закреплено в нормативных правовых актах. В этом контексте необходимо адаптировать государственные стандарты по информационной безопасности, для целей межведомственного (корпоративного) взаимодействия в системе ГосСОПКА РФ и учитывать специфику военной и гражданской сфер.

Особое внимание следует уделить закреплению в нормативных правовых документах требований, обеспечивающих оперативное распространение информации без нарушения режима секретности, а также регламентации доступа к данным в соответствии с уровнем доверия и необходимостью реагирования. Параллельно необходимо предусмотреть регулярное обновление нормативной базы, базирующееся на анализе современных угроз и зарубежного опыта, что позволит своевременно адаптировать процедуры и технические средства к новым вызовам.

Предлагаемые меры направлены на создание гибкой, стандартизированной и безопасной нормативной среды, которая будет способствовать развитию системного информационного обмена о КИ между ведомственными (корпоративными) центрами ГосСОПКА РФ, в том числе с ведомственной СОПКА Министерства обороны РФ, что существенно повысит уровень киберзащиты КИИ и оперативность реагирования на угрозы.

Важным направлением также является систематизация функций и ответственности участников процесса обмена информацией, определения порядка взаимодействия в формальных документах с учетом специфики деятельности ведомственных (корпоративных) центров ГосСОПКА РФ, что позволит повысить управляемость и прозрачность процессов. Не менее важно создание нормативных условий для внедрения современных технологий, таких как искусственный интеллект и машинное обучение, для автоматического выявления и классификации КИ, а также для формирования аналитических отчетов, что повысит оперативность реагирования и снизит человеческий фактор.

Разработка практических мер по порядку обмена информацией о КИ между ведомственными (корпоративными) центрами ГосСОПКА РФ предполагает внедрение комплекса технических и организационных решений, направленных на повышение эффективности межведомственного (корпоративного) взаимодействия и сокращение времени реагирования на угрозы информационной безопасности. Основными техническими компонентами являются автоматизированные системы обмена данными, обеспечивающие быструю и безопасную передачу информации с учетом требований конфиденциальности и целостности данных. В качестве ключевого элемента выступают автоматизированные информационно-аналитические платформы, способные интегрировать и классифицировать сообщения о выявленных КИ, а также формировать стандартизированные отчеты в соответствии с международными и национальными стандартами. Такого рода системы должны поддерживать работу в реальном времени, обеспечивая своевременное уведомление соответствующих ведомств и снижение риска несанкционированного доступа или утечки информации.

IV. ЗАКЛЮЧЕНИЕ

Прогнозирование эффективности внедрения предлагаемых изменений в систему обмена информацией о КИ основывается на системном анализе нормативных, организационных и технических аспектов, а также на опыте функционирования ведомственных (корпоративных) центров ГосСОПКА РФ.

Усовершенствование нормативной базы, включающее конкретные правовые и технические положения, создаст более четкие механизмы регламентации обмена информацией и повысит прозрачность процедур взаимодействия.

Комплексный подход к совершенствованию нормативной и практической составляющих реализации системы обмена позволит укрепить механизм межведомственной (корпоративной) координации, повысить оперативность и полноту передачи информации о КИ, что в конечном итоге снизит риски киберугроз и усилит уровень информационной безопасности на государственном уровне, в том числе и на объектах КИИ Вооруженных Сил РФ.

Практическое значение предложений, заключается не только в их потенциале повышения эффективности системы обмена информацией о КИ, но и в формировании системных условий для постоянного совершенствования механизмов взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ. Важным аспектом является интеграция этих мер с существующими нормативными правовыми актами и стандартами информационной безопасности, что позволит обеспечить единый подход к обработке КИ и повысить согласованность принятия управленческих решений.

1. Указ Президента от 15.01.2013 г. №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
2. Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, утвержденная Президентом РФ 12.12.2014 г.  № 1274.
3. Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ от Центра защиты информации и специальной связи ФСБ России от 27.12.2016 г.
4. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
5. Указ Президента РФ от 22.12.2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
6. Приказ ФСБ РФ от 24.07.2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры РФ».
7. ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения».
8. ГОСТ Р 59709-2022 «Защита информации. Управление компьютерными инцидентами. Термины и определения».
9. ГОСТ Р 59710-2022 «Защита информации. Управление компьютерными инцидентами. Общие положения».