905 subscribers

«Клуб любителей КИИ». Нештатные ситуации. Что надо сделать?

148 full reads
«Клуб любителей КИИ». Нештатные ситуации. Что надо сделать?

#КИИ #187-ФЗ #зокии

Ранее мы определились с типовым набором нештатных ситуаций с ЗОКИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

1. Неудачная ликвидаций последствий компьютерных атак плановыми действиями персонала. Функционирование ЗОКИИ не восстановлено после выполнения мероприятий по реагированию на компьютерные инциденты.

2. Непрогнозируемое течение ИТ процессов. "Накатили" обновление прикладного или системного программного обеспечения ЗОКИИ по регламенту и что-то пошло не так. "Откатится" не получается. Или запустили сканирование уязвимостей в ЗОКИИ и "уронили" систему.

3. Потеря обеспечивающих систем (энергоснабжения, климат-контроль и т.д.) ЗОКИИ.

4. Потеря каналов связи.

5. Недоступность ключевого персонала. Запланировали работы по настройке/восстановлению оборудования или программного обеспечения - выключили ЗОКИИ, а штатный ключевой специалист физически не доступен (заболел, арестован, исчез..). Сюда же попадут эпидемии. Или массовое отравление дежурной смены в столовой и т.д. Автобус с заступающей сменой попал в ДТП. Забастовки.

6. Действия правоохранительных органов. Изъятие оборудования/ПО/документации ЗОКИИ для проведения компьютерно-технических экспертиз, проведение ОРМ на площадке субъекта КИИ в части компьютерных преступлений.

7. Воздействия внешней среды. Пожары, наводнения, ураганы, землетрясения, радиационные аварии и т.д.

8. Санкции, банкротства поставщиков услуг, лишение лицензий на ТЗКИ у подрядчиков, отзыв сертификатов на средства защиты информации и т.д.

9. Криминал, терроризм, война и режим чрезвычайной ситуации (ограничение передвижения граждан).

Важно: специалист по безопасности ЗОКИИ не должен подменять все службы/подразделения субъекта КИИ. Задача специалиста – обеспечение работоспособности ЗОКИИ в условиях компьютерных атак.

Восстановление электроснабжения – задача энергетика субъекта КИИ. Специалист по ИБ не должен планировать прокладку силовых кабелей или установку дизель-генератора. Но он должен инициировать планирование таких действий подразделениями, обеспечивающими функционирование и эксплуатацию ЗОКИИ, если это еще не реализовано в организации.
А самое главное - он должен рассмотреть действующие планы на предмет нейтрализации компьютерных атак на ЗОКИИ.

«Клуб любителей КИИ». Нештатные ситуации. Что надо сделать?

Пример №1: в плане восстановления энергоснабжения указана очередность подачи электроснабжения по помещениям. При этом, администраторы средств защиты информации находятся в помещении, которое обеспечивается электричеством в последнюю очередь.

Аварийная ситуация с ЗКОИИ устранена, но штатное функционирование системы безопасности не обеспечена (потеряно управление СрЗИ).

И вот здесь развилка:

1. Энергетик вносит изменение в свой план восстановления.

2. Отказ энергетика в внесении изменений.

В первом варианте никаких дополнительных действий по планированию действий в нештатных ситуациях не требуется.

Во втором варианте придется специалисту по безопасности ЗОКИИ разрабатывать свой план для ситуации потери энергоснабжения ЗОКИИ. (предусмотреть переход администраторов СрЗИ в помещение с высоким приоритетом восстановления энергоснабжения при отключении энергоснабжения. Или запланировать транспорт для перевозки администраторов на другую площадку организации).

«Клуб любителей КИИ». Нештатные ситуации. Что надо сделать?

Пример 2: в плане эвакуации персонала (пожар, терроризм и т.д.) указаны действия персонала при получении сигнала оповещения, пути эвакуации, места сбора персонала. А что с ИБ? Должен ли работник забрать при эвакуации токенов с ЭП? Запланирован ли вынос ключевых документов/документации/ дистрибутив и т.д.?

Предположим, что предусмотрен вынос ящика с дистрибутивами программного обеспечения. А как обеспечивается сохранность после выноса в зону сбора персонала? Где он будет хранится и как регламентируется доступ к нему в новых условиях? Они ведь могут потребоваться для проведения восстановительных работ на ЗОКИИ. Увязаны ли между собой планы эвакуации и планы восстановительных работ на оборудовании ЗОКИИ?

Или с токенами. Мы прописали требование, что работник выносит с собой при эвакуации. Кто проверяет в пункте сбора эвакуации выполнение этого требования? Какие действия предусмотрены при выявлении фактов не исполнения (3 работника оставили токены в рабочих помещениях, 8 вынесли)? Проводится проверка на компрометацию? Оформляются новые электронные подписи в удостоверяющем центре?

Важно: специалист по безопасности ЗОКИИ обязан проанализировать и «увязать» все планы действий, имеющиеся в организации. Может оказаться, что ключевой специалист, которого вы запланировали для реагирования на компьютерный инцидент или действия в нештатной ситуации, уже задействован по линии ГОиЧС и входит в состав аварийно-спасательного формирования субъекта КИИ с убытием при внештатной ситуации на далекий пост в районе эвакуации населения.

многообразие планов субъекта КИИ
многообразие планов субъекта КИИ

Возможна и обратная ситуация, характерная для небольших субъектов КИИ с низкой зрелостью промышленной безопасности и слабой укомплектованности штата организации. Тогда специалисту по безопасности ЗОКИИ придется взять на себя все планирование по обеспечению бесперебойного функционирования организации, а не только в условиях компьютерных атак.

«Клуб любителей КИИ». Нештатные ситуации. Что надо сделать?

Комментируйте, если не согласны с авторской позицией.

Лайкайте и распространяйте заметку, если поддерживаете такой подход в к планированию действий субъекта КИИ при реагировании на нештатные ситуации.

Совместными усилиями обеспечим безопасность КИИ РФ.

Требования НПА к Плану реагирования на нештатные ситуации - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

Принципы разработки Плана - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале

** Подборка методических и вспомогательных материалов для субъектов КИИ - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-bagaj-znanii-5e1e20f5e4fff000adc2aebf

*** Если вы не хотите быть субъектом КИИ - https://dzen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-protivnikam-chlenstva-v-klube-posviascaetsia-5e23304fc05c7100ae88019