Федеральный закон № 187-ФЗ обязывает субъектов критической информационной инфраструктуры (КИИ) передавать сведения о кибератаках в государственную систему. Собственный центр мониторинга (SOC) требует штата аналитиков и закупки дорогого софта. Большинство компаний выбирает аутсорсинг и заключает договор с корпоративным центром ГосСОПКА. Этот документ определяет, кто ответит перед регуляторами за пропущенный инцидент или задержку отчета.
Правовой статус договора с центром мониторинга
Договор с провайдером ИБ-услуг выходит за рамки стандартного соглашения об IT-поддержке. Заказчик делегирует исполнителю выполнение государственных функций по защите значимых объектов. Ошибки подрядчика приводят к административным штрафам и уголовным делам против руководителей предприятия. Юридический аудит контракта защищает интересы собственников бизнеса и минимизирует правовые риски.
Закон № 187-ФЗ возлагает персональную ответственность за безопасность КИИ на руководителя организации. Передача функций мониторинга подрядчику не снимает эту ответственность автоматически.
Обязательные требования к исполнителю
Проверьте правовой статус партнера перед подписанием документов. Аутсорсер обязан владеть лицензиями ФСТЭК на техническую защиту конфиденциальной информации. Если провайдер использует средства криптографии, он предоставляет лицензию ФСБ. Отсутствие этих документов делает договор ничтожным, а передачу данных — незаконной.
- Действующая лицензия ФСТЭК на ТЗКИ (мониторинг безопасности).
- Лицензия ФСБ на работу со средствами шифрования.
- Статус корпоративного или ведомственного центра ГосСОПКА.
- Наличие регламентированного соглашения о взаимодействии с НКЦКИ.
Ключевые условия SLA и сроки реагирования
Главный риск при аутсорсинге мониторинга — нарушение сроков уведомления НКЦКИ. Регулятор устанавливает жесткие рамки: от 3 до 24 часов на передачу данных об инциденте. Внутренний регламент провайдера должен обеспечивать более быстрые сроки. Заложите время на внутренние согласования и проверку логов перед отправкой отчета.
SLA (Service Level Agreement) фиксирует время обнаружения атаки и время локализации угрозы. Укажите в тексте конкретные числовые значения в минутах. Абстрактные формулировки о «максимальных усилиях» не дают юридической защиты. Требуйте фиксации времени реакции для каждого уровня критичности события.
Жесткий SLA в договоре позволяет взыскать убытки с исполнителя в порядке регресса. Без четких метрик доказать вину провайдера в суде невозможно.
VFS CONSULTING Юридические решения для малого, среднего и крупного бизнеса в России и за рубежомКонсультация+7 (495) 118 24 84
Распределение ответственности за инциденты
Разделите зоны ответственности между своими системными администраторами и аналитиками SOC. Заказчик обязан предоставлять доступ к логам и своевременно обновлять ПО. Исполнитель отвечает за круглосуточный анализ трафика и выявление аномалий. Включите в договор пункт о финансовой ответственности провайдера за пропуск целевых атак.
Уделите внимание процедуре сбора доказательств. При совершении преступления в сфере ИТ логи становятся уликами. Исполнитель обязан хранить записи событий и передавать их следственным органам по первому требованию. Пропишите формат хранения данных и сроки доступа к архивам мониторинга.
- Порядок компенсации штрафов регуляторов по вине исполнителя.
- Регламент доступа сотрудников подрядчика к сетевому оборудованию.
- Требования к качеству и полноте передаваемых в НКЦКИ отчетов.
- Условия расторжения договора с сохранением истории инцидентов.
Этапы подготовки и аудита договора
Начните с анализа технического задания на мониторинг. Юристы проверяют соответствие ТЗ нормам 187-ФЗ и подзаконным актам ФСБ. Оцените механизмы контроля за действиями аутсорсера. Заказчик должен видеть процесс обработки каждого тикета в режиме реального времени.
Внесите пункты о неразглашении конфиденциальной информации. Сотрудники центра ГосСОПКА видят архитектуру вашей сети и уязвимые места систем. Пропишите персональную ответственность персонала подрядчика за утечку данных о топологии сети КИИ. Установите запрет на использование субподрядчиков без письменного согласия.
Проверьте раздел о форс-мажорных обстоятельствах. Сбои в работе каналов связи или санкции против производителей софта не освобождают от обязанности защищать инфраструктуру. Требуйте от исполнителя использования сертифицированных отечественных средств мониторинга и защиты. Это гарантирует непрерывность процесса при любых внешнеполитических изменениях.
Почему юридическая проработка выгоднее штрафов
Экономия на правовом аудите договора приводит к миллионным потерям. Регуляторы регулярно проверяют субъектов КИИ на предмет соблюдения регламентов ГосСОПКА. Грамотный контракт позволяет переложить риски на профессионального игрока рынка. Вы получаете экспертную поддержку и защиту от претензий государственных органов.
Мы помогаем компаниям наладить юридически безопасное взаимодействие с центрами мониторинга. Наши эксперты составляют регламенты взаимодействия, проверяют условия SLA и защищают клиентов при расследовании киберинцидентов. Тщательный подход к документам превращает информационную безопасность из статьи расходов в надежный фундамент для развития бизнеса.