Siem Analytics

 
 Поиск

 

Уменьшить шрифт Увеличить шрифт

ЗАКОНОДАТЕЛЬСТВО О SIEM

В Российской Федерации применение SIEM-систем в части обеспечения информационной безопасности обусловлено требованиями нормативно-методических документов регламентирующих состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, №31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701) Федеральной службой по таможенному и экспортному контролю России приказом от 18 февраля 2013 г. № 21 утверждены «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» для каждого из уровней защищенности персональных данных установленных в Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (Собрание законодательства Российской Федерации, 2012, № 45, ст.6257).

В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входит: регистрация событий безопасности.
Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них.


В Российской Федерации 29 июня 2015 года вступил в силу Федеральный закон № 188 О внесении изменений в Федеральный Закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" в части добавления статьи 12-1 (Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных):
    О создании единого реестра российских программ для электронных вычислительных машин и баз данных.

Статья 2 о изменении изложения редакции части 3 статьи 14 Федерального закона от 5 апреля 2013 года № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд":

    В целях защиты основ конституционного строя, обеспечения обороны страны и безопасности государства, защиты внутреннего рынка Российской Федерации, развития национальной экономики, поддержки российских товаропроизводителей нормативными правовыми актами Правительства Российской Федерации устанавливаются запрет на допуск товаров, происходящих из иностранных государств, работ, услуг, соответственно выполняемых, оказываемых иностранными лицами, и ограничения допуска указанных товаров, работ, услуг для целей осуществления закупок. В случае, если указанными нормативными правовыми актами Правительства Российской Федерации предусмотрены обстоятельства, допускающие исключения из установленных в соответствии с настоящей частью запрета или ограничений, заказчики при наличии указанных обстоятельств обязаны разместить в единой информационной системе обоснование невозможности соблюдения указанных запрета или ограничений. Порядок подготовки и размещения обоснования невозможности соблюдения указанных запрета или ограничений в единой информационной системе, а также требования к его содержанию устанавливаются Правительством Российской Федерации. Определение страны происхождения указанных товаров осуществляется в соответствии с законодательством Российской Федерации.".

Использование SIEM-систем в информационных системах регламентируется также следующими нормативно-методическими документами:
    Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах;

    Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

    Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды;

    РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;

    Нормативно-методический документ Гостехкомиссии России от 30 августа 2002 г. № 282 СТР-К;

    Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

    Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года).

Понятие управление событиями информационной безопасности (SIEM), было введено Марком Николеттом и Амритом Вильямсом из компании Gartner в 2005 г. С тех пор развитие SIEM-систем в мире получило мощнейший импульс. Конечно ранее существовали отдельные разработки для решения узкого круга задач имеющие зачатки SIEM-систем, в частности в оборонной промышленности при реализации мониторинга систем управления отдельными видами вооружения.
В связи с тем, что ни одна из существующих SIEM-систем не может считаться полностью пригодной для управления безопасностью, а также в связи с постоянно увеличивающейся значимостью и предполагаемым эффектом от применения SIEM-систем, возникает необходимость разработки SIEM-систем нового поколения, способных эффективно функционировать в различных гетерогенных инфраструктурах. В частности проект с данными целями выполняется в настоящее время в рамках Седьмой рамочной программы Европейского Союза и носит название MASSIF (Management of Security in formation and events in Service InFrastructure - Управление информацией и событиями безопасности в инфраструктурах услуг). В проекте участвуют 12 организаций-партнеров:

    ATOS (Испания);

    CINI (Италия);

    EPSILON (Италия);

    FRANCETELECOM (Франция);

    Институт безопасных информационных систем Фраунхофера (Германия);

    Лиссабонский университет (Португалия);

    Санкт-Петербургский институт информатики и автоматизации РАН;

    Лаборатория проблем компьютерной безопасности (Россия);

    Institut Telecom (Франция);

    ALIENVAULT (Испания);

    T-SYSTEMS (ЮАР);

    Мадридский политехнический университет (Испания);

    6CURE (Франция).

Основной целью проекта MASSIF является достижение значимых результатов в области управления информацией и событиями безопасности. На базе надлежащей многоуровневой корреляции событий безопасности MASSIF должен предоставить инновационные методы для обнаружения возникающих угроз безопасности и инициирования действий, направленных на восстановление безопасности до непосредственного возникновения возможных инцидентов.



© SIEM Analytics 2012-2016 г.
Все права защищены. 

copyright.

Рейтинг@Mail.ru Яндекс.Метрика

Наверх