俄羅斯“關鍵信息基礎設施”保護“受阻”

俄羅斯2018年1月1日生效的“關鍵信息基礎設施安全保障法案”由于沒有附則，尚未充分發揮作用。尤其是，就解決網絡攻擊保護工作準備的期限問題，俄羅斯聯邦技術和出口管制局（FSTEC）暫未與市場參與方達成一致意見。俄羅斯聯邦工商局警告稱，頻繁的“基礎設施安全檢查”會干擾企業的活動。 《關鍵信息基礎設施安全保障法案》內容 該法案確立了關鍵信息基礎設施安全保障的基本原則，當信息和電信網絡、運輸管理自動化系統、通信、能源、銀行、燃料和能源綜合體、核電、國防、火箭與太空、冶金等領域計算機遭遇網絡攻擊時，能更好起到法律保護作用。

俄羅斯網絡安全公司Group-IB的安全專家希爾蓋?佐洛圖欣表示，俄“關鍵信息基礎設施法”的執行要求修改現行法規、編制近20份新標準文件。 Solar JSOC網絡攻擊監測和響應中心負責人安東?尤達科夫稱，部分文件已經被采納，一些項目仍處于準備階段。其中包括與分類、保護和控制關鍵信息基礎設施對象安全要求有關的文件。尤達科夫認為，他們將對這個行業產生重大影響，所以考慮工作的徹底性應勝過所花的時間。 FSTEC通過兩種檢查進行國家監督 根據俄羅斯交通部官方門戶網站的文章報道，俄羅斯聯邦技術和出口管制局（FSTEC）制定的政府關于國家對關鍵信息基礎設施安全保障的決議草案正處于審核之中。文章指出，俄國家監督是通過有計劃和非計劃的現場檢查進行的，所用時間分別為20個工作日和10個工作日。至少在三個工作日內通知關鍵信息基礎設施計劃的檢查，24小時內通知非計劃的檢查。 俄羅斯聯邦工商的建議沒被采納 決議草案中寫到，俄羅斯聯邦工商局建議調整計劃檢查的和非計劃檢查的期限，以減小這些程序對關鍵信息基礎設施的影響。該工商局馬克西姆?法捷耶夫解釋稱，24小時內進行非計劃檢查的通知可能不足以用于籌備活動和調整內部流程，騰出檢查所需的材料（即在關鍵信息基礎設施檢查過程中需要一些輔助材料），但是這些建議并沒有被采用。 俄羅斯聯邦技術和出口管制局（FSTEC）負責人阿列克謝?索羅金表示，2017年12月向政府提交了“關于確保俄羅斯聯邦關鍵信息基礎設施重要客體安全保障領域實施國家管制規程”的草案。 俄羅斯網絡安全公司 Group-IB 安全專家希爾蓋?佐洛圖欣表示，期待在發展過程中出現新的文件，特別是防止網絡攻擊和在公私合作伙伴關系框架內更廣泛地利用市場現有專業鑒定領域方面的文件。他解釋說，在排查和消除國家層面的網絡攻擊上，一方面已經獲取了一定的經驗。 來源：E安全