Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) — прямая обязанность всех субъектов критической информационной инфраструктуры (КИИ). Однако построение и содержание собственного центра мониторинга (SOC) часто оказывается неподъемной задачей для бизнеса из-за дороговизны оборудования и дефицита кадров. Закон № 187-ФЗ разрешает передавать эти функции на аутсорсинг лицензиатам. Договор с центром ГосСОПКА (корпоративным центром) становится эффективным решением, но требует тщательной юридической проработки для разграничения зон ответственности.
Договор с центром ГосСОПКА — это не просто соглашение об оказании услуг. Это документ, который делегирует подрядчику выполнение государственных требований по защите информации. Если подрядчик пропустит атаку или не вовремя уведомит НКЦКИ (Национальный координационный центр по компьютерным инцидентам), уголовная ответственность может лечь на руководство заказчика. Поэтому ключевым элементом такого договора является четкое SLA (Service Level Agreement) и механизм финансовой ответственности исполнителя.
Ключевые условия договора с провайдером услуг ИБ
При выборе партнера и подписании контракта необходимо учитывать специфику взаимодействия с ФСБ (НКЦКИ).
В договоре должны быть зафиксированы:
- Регламент взаимодействия. Четкий алгоритм: как фиксируется инцидент, в каком формате передаются данные, кто принимает решение об эскалации.
- Сроки реагирования. Закон требует уведомлять НКЦКИ в течение 3 или 24 часов (в зависимости от значимости). SLA в договоре должно быть жестче законодательных сроков, чтобы у заказчика был запас времени.
- Конфиденциальность. Исполнитель получает доступ к чувствительной информации об инфраструктуре. Обязательно наличие лицензии ФСТЭК на ТЗКИ и лицензии ФСБ (если используются средства криптографии).
Разграничение ответственности: Заказчик vs Исполнитель
Самый сложный блок — ответственность за пропуск атак.
Мы рекомендуем включать в договор следующие положения:
- Исполнитель несет материальную ответственность за штрафы, наложенные на Заказчика регуляторами по вине Исполнителя (регресс).
- Исполнитель обязан участвовать в расследовании инцидентов и предоставлять необходимые логи и отчеты для следствия.
- Заказчик обязан своевременно предоставлять доступы и не вносить несанкционированных изменений в конфигурацию защищаемых систем.
Преимущества аутсорсинга перед in-house SOC
Заключение договора с центром ГосСОПКА позволяет:
- Сэкономить бюджет (CAPEX на закупку SIEM и зарплаты аналитиков SOC).
- Получить доступ к экспертизе и Threat Intelligence (данным об угрозах) провайдера.
- Обеспечить режим мониторинга 24/7, который сложно организовать своими силами.
Мы помогаем клиентам проводить тендеры на выбор провайдера услуг мониторинга, проводим юридический аудит предлагаемых договоров и SLA, а также настраиваем процесс контроля за исполнением обязательств, чтобы аутсорсинг стал инструментом защиты, а не источником новых рисков.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов