Цели создания ГосСОПКА и цели сбора ей информации

Обсуждение участников Telegram-чата КИИ 187-ФЗ (перенесено как узконаправленное):

s_dwarfik, [13.08.18 12:50]
Коллеги, немного философский вопрос, не увидел четких целей сбора информации ГосСопкой, укажите нерадивому, где прочитать?

Denis, [13.08.18 13:11]
[In reply to s_dwarfik]
раз - http://www.kremlin.ru/acts/bank/36691
два - http://www.fsb.ru/files/PDF/Vipiska_iz_koncepcii.pdf
хотя там скорее цель ГС в целом, а не конкретно сбора информации, но это неразрывные вещи в общем

s_dwarfik, [13.08.18 13:17]
Собственно вопрос не о размытых целях, а вопрос о том, что конкретно будет делать ГосСопка с информацией, кроме накопления, обработки и хранения. То есть кто будет делать выводы, обобщать, указывать и тп. Другими словами, сбор информации или последующие рекомендации?

Denis, [13.08.18 14:22]
аааа, этого нет. ответственный ФСБ, так что никто не скажет )

Aleksandr Ovodov, [13.08.18 14:30]
[In reply to s_dwarfik]
Почитайте положение о нкцки, там есть

s_dwarfik, [13.08.18 14:32]
[In reply to Aleksandr Ovodov]
тол ко просмотрел, есть задачи, нет целей

Конкретизирую вопрос, есть куча данных, которые, априори, сливаются в некий коллектор (ГосСопка), далее данные, обрабатываются и вычленяется некий конкретный промежуток (статистика, недостатки, методы обработк и т.п.), что дальше, Карл?)). Вопрос, не персонифицирован)

Aleksandr Ovodov, [13.08.18 14:35]
Поднимайтесь тогда выше - Доктрина ИБ

s_dwarfik, [13.08.18 14:36]
не прописаны цели
иди ссылку
или*
есть глобальные цели, персонифицированные/конкретизированные, и задачи
Боец такой то: Цель не наблюдаю
обобщить интерес? понять сколько инцедентов и обобщить? выработать единый подход или зачем?

Aleksandr Ovodov, [13.08.18 14:39]
Глобальная - пункт б статьи 8 Доктрины ИБ

s_dwarfik, [13.08.18 14:40]
то есть: б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

Aleksandr Ovodov, [13.08.18 14:40]
Там же в главе 4 есть стратегические цели и направления.

s_dwarfik, [13.08.18 14:40]
это?
хм, мне как человеку мирного времени, но отдавшего долг Родине, аж 15 лет. Представляется сомнительным использование одинаковых инструментов надзора/отчетности в мирное время и в период агрессии
Ибо есть такие вещи как план/ы вторжения и отражения вторжения с разными исходящими
Далее, КИИ в своем понимании, отличается по мирному/военному времени/положению по временным (исходя из сроков реагирования), мирным (исходя из категории применения) болезненным (исходя из сроков реанемирования). Градация на скорую руку не пинайте. Учту пожелания, буду минимализировать сообщения. И так, конечная/реальная цель, варианты?
Есть таки не размытая цель?

Алена, [13.08.18 14:51]
А Вы, собственно, с какой целью интересуетесь? :slight_smile:

s_dwarfik, [13.08.18 14:56]
С целью понимания логики происходящего, наши НПА, как один преследуют четко формулируемые цели (в области защиты КИ), а именно, доступ ко всему и вся, что прямо противоречит целям ИБ (все таки 98 не оценен). Так и вопрос, насколько цели государства идут в разрез целям чистого ИБ и мнения, не НПА Государства то все едины, есть и международные стандарты

Алена, [13.08.18 14:57]
Фсб разъяснения законов не дает. Можно написать запрос за разъясненями в минюст

s_dwarfik, [13.08.18 14:58]
[In reply to Алена]
Мне кажется, Алена, Вы уже сейчас четко понимаете суть отписки)

Минюст, не определяет цели, он приводит их в законное содежание
Давайте поясню суть. Есть государство, которое хочет получить определенный набор данных (цели не конкретизированы), есть Гос/ физ/ и иные структуры которые хотят (что, собственно понятно) минимализировать данный набор данных, есть структуры (особо доверенные) которые хотят выступить коннектором (при поддержки государства) и тоже предлагают “отправлять данные которые “нужно””. Итог: отмыв денег и не получение полной информации, но, “дядя умный, дядя знает”, Государство четко понимает погрешность “таки это бизнес”. Вопрос, зачем, какая цель? мысли?
Есть мнения?

Denis, [13.08.18 15:06]
мя будут лишь мнениями, тем более не от лиц, которые держали свечку при формировании замысла. Если вы задаете такой вопрос, то у вас уже есть какая-то своя идея :slight_smile:

s_dwarfik, [13.08.18 15:08]
идея есть всегда, ибо человек создание разумное. Но, дареное знание приводит к жизненным непоняткам)) это уже опыт
Мое мнение, все закончится, пшиком, ибо требовать и контролировать, суть разные вещи
Необходимо понимание и осознание, а его нет
Есть, делегирование/эскалация и отчет, а решений нет)

Denis, [13.08.18 15:09]
Вы тогда пишите и свои цели - как использовать те или иные выводы, что с ними делать?

s_dwarfik, [13.08.18 15:11]
[In reply to Denis]
Цели должны соответствовать ресурсам на их исполнение. В противном случае мнение и в большинстве случаев не интересное, как то так

Denis, [13.08.18 15:13]
это не ответ.
Есть требования, есть обязанности субъектов, есть ответственность. Есть варианты не исполнять требования, если будут доводы или даже свидетельства, что вся эта деятельность во вред фабрикам/заводам? Думаю, что нет. То есть можно забить, но решения принимают владельцы субъектов. Будут желающие сказать “не хочу/не буду” ФСБ?

s_dwarfik, [13.08.18 15:15]
[In reply to Denis]
Требования есть, согласен. Но формализированные и единой позиции нет и во ФСТЭК, я не прав?

Denis, [13.08.18 15:16]
[In reply to s_dwarfik]
ФСТЭК вообще не про ГосСОПКА. По своей линии у них есть понимание. ЦУ говорил на конференциях, что ТУ могут как-то не очень корректно толковать, если есть сомнения в их компетентности - обращайтесь в ЦУ, они помогут и разъяснят

s_dwarfik, [13.08.18 15:18]
[In reply to Denis]
Не имеет смысла, обращался, единой позиции так и не высказали, как то все сыроватенько