2月4日讯 俄罗斯2018年1月1日生效的“关键信息基础设施安全保障法案”由于没有附则,尚未充分发挥作用。尤其是,就解决网络攻击保护工作准备的期限问题,俄罗斯联邦技术和出口管制局(FSTEC)暂未与市场参与方达成一致意见。俄罗斯联邦工商局警告称,频繁的“基础设施安全检查”会干扰企业的活动。

《关键信息基础设施安全保障法案》内容

该法案确立了关键信息基础设施安全保障的基本原则,当信息和电信网络、运输管理自动化系统、通信、能源、银行、燃料和能源综合体、核电、国防、火箭与太空、冶金等领域计算机遭遇网络攻击时,能更好起到法律保护作用。

俄罗斯网络安全公司Group-IB的安全专家希尔盖·佐洛图欣表示,俄“关键信息基础设施法”的执行要求修改现行法规、编制近20份新标准文件。 Solar JSOC网络攻击监测和响应中心负责人安东·尤达科夫称,部分文件已经被采纳,一些项目仍处于准备阶段。其中包括与分类、保护和控制关键信息基础设施对象安全要求有关的文件。尤达科夫认为,他们将对这个行业产生重大影响,所以考虑工作的彻底性应胜过所花的时间。

FSTEC通过两种检查进行国家监督

根据俄罗斯交通部官方门户网站的文章报道,俄罗斯联邦技术和出口管制局(FSTEC)制定的政府关于国家对关键信息基础设施安全保障的决议草案正处于审核之中。文章指出,俄国家监督是通过有计划和非计划的现场检查进行的,所用时间分别为20个工作日和10个工作日。至少在三个工作日内通知关键信息基础设施计划的检查,24小时内通知非计划的检查。

俄罗斯联邦工商的建议没被采纳

决议草案中写到,俄罗斯联邦工商局建议调整计划检查的和非计划检查的期限,以减小这些程序对关键信息基础设施的影响。该工商局马克西姆·法捷耶夫解释称,24小时内进行非计划检查的通知可能不足以用于筹备活动和调整内部流程,腾出检查所需的材料(即在关键信息基础设施检查过程中需要一些辅助材料),但是这些建议并没有被采用。

俄罗斯联邦技术和出口管制局(FSTEC)负责人阿列克谢·索罗金表示,2017年12月向政府提交了“关于确保俄罗斯联邦关键信息基础设施重要客体安全保障领域实施国家管制规程”的草案。

俄罗斯网络安全公司 Group-IB 安全专家希尔盖·佐洛图欣表示,期待在发展过程中出现新的文件,特别是防止网络攻击和在公私合作伙伴关系框架内更广泛地利用市场现有专业鉴定领域方面的文件。他解释说,在排查和消除国家层面的网络攻击上,一方面已经获取了一定的经验。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。