06.11.2013

Как связана культура и инциденты ИБ в ТЭК?

Все больше и больше убеждаюсь, что чиновником я бы врядли смог работать :-) Мыслительные процессы некоторых представителей власти вызывают у меня больше вопросов, чем ответов. Возьмем к примеру, октябрьское Постановление Правительства №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем установлены правила информирования 4-х регуляторов (Минэнерго, МВД, ФСБ и МЧС) об инцидентах ИБ на предприятиях ТЭК. Вроде как нужный документ, но уже тогда у меня возникло по нему несколько вопросов:
  • почему в списке регуляторов нет ФСТЭК?
  • считать ли каждое срабатывание антивируса на объектах ТЭК триггером, по которому надо уведомлять регуляторов?
  • как автоматизировать процесс?
  • и т.п.
И вот ровно эти вопросы я и задал в Правительство РФ, как авторам документа. Спустя месяц я получил ответ, который меня озадачил. К самому тексту у меня вопросов пока нет, т.к. в нем и ответов нет - мой запрос был направлен по инстанциям.



Но вот список инстанций не может не удивлять. Наличие ФСБ я могу понять - они заявлены среди ответственных за реализацию ПП-861. Но что в списке делает ФСТЭК? Т.е. им правильно задать вопрос, но изначально вроде как их не предполагалось привлекать к вопросу управления уведомлениями. Ну ладно, добавили ФСТЭК. Правда, что делать, если я получу два разных ответа? У ФСТЭК и ФСБ все-таки разные взгляды на обеспечение ИБ. А вот появление третьего адресата в письме Минэнерго меня поставило в тупик. Каким боком Департамент культуры Правительства связан с управлением инцидентами ИБ на объектах ТЭК?


В-общем буду ждать ответа от всех трех участников - посмотрим, как надо уведомлять об инцидентах ИБ с их точки зрения? На откровения я не рассчитываю - просто хочется понимать (да и не мне одному), как действовать в ситуациях с нарушениями пока отсутствующих требований по ИБ объектов ТЭК.

6 коммент.:

Vadim Prokudenkov комментирует...

Что тут не ясно: Департамент культуры отвечает за боевую и политическую подготовку противоборствующей стороны.

Евгений комментирует...

Этот департамент видимо отвечает за то, как культурно послать заявителя, не применяя матерный язык :).

Turkish комментирует...

А я думаю здесь иное. В свете изменений последнего года в части защиты детей от информации, причиняющей вред их здоровью и/или развитию, выявлением подобных ресурсов и последующим требованием блокировки сайтов в сети ведает, если не ошибаюсь, Минкульт... А теперь смотрим на ситуацию: известный в интернете блоггер отправляет запрос в Правительство. Почему бы заодно и не посмотреть на состав запроса под таким углом, а также и на содержимое его сайта на предмет наличия "запрещенной" тематики.
А если еще и про защиту авторских прав вспомнить и борьбу с нелегальным распространением...

Евгений комментирует...

Turkish, интересная точка зрения :) Как-бы автору не аукнулась его смелая пометка "0+" в заголовке страницы. Сейчас наверное никто и не знает точного перечня того, что детям можно знать, а чего нельзя. Всегда можно накопать что-нибудь запрещенное ...

SK комментирует...

Интересно. Будем ждать поста об ответах. :)

Алексей Лукацкий комментирует...

Я не СМИ и требования маркировки ко мне не применимо - я ее добавил ради забавы. А что касается запрета блога, то делать это смысла большого нет ;-)