Меморандум о взаимопонимании и соглашении

от

«В России документ, который все привыкли считать формальной ‘бумажкой’, стал ключевым инженерным элементом для обхода проверок ФСТЭК. Без него план восстановления после сбоя — просто фантазия, а с ним — рабочий механизм, позволяющий пережить даже полный отказ своей инфраструктуры за счёт резервов партнёра».

Регуляторный контекст: почему устные договорённости — это фикция

Для операторов персональных данных или объектов КИИ любое внешнее взаимодействие должно быть формализовано. Это не просто бюрократия — регулятор проверяет устойчивость всей экосистемы компании. Проверяющие из ФСТЭК смотрят на соглашения с партнёрами как на доказательство жизнеспособности планов восстановления. Фраза «в случае аварии договоримся с коллегами» в отчёте вызовет лишь вопросы.

Приказ ФСТЭК №483 обязывает обеспечивать непрерывность. В современной инфраструктуре, завязанной на внешние сервисы и интеграции, выполнить это в одиночку нереально. Требуются механизмы взаимопомощи: договорённость о резервных мощностях, каналах связи, площадках. Меморандум фиксирует эти намерения, превращая их в проверяемый артефакт для аудита.

Схема, где стрелка от "Неформальная договорённость между директорами" ведёт к красному знаку "Неприемлемо для аудита", а стрелка от "Подписанный меморандум" — к зелёному знаку "Интегрировано в СМИБ и план непрерывности", с иконками ФСТЭК и 152-ФЗ по сторонам.

Что говорят нормативные документы на самом деле

  • 152-ФЗ (ст. 18.1): Требует от оператора принимать меры для непрерывности обработки ПДн. На практике регулятор интерпретирует это так: если инфраструктура упала, а плана восстановить её за счёт резервов нет — это нарушение.
  • Приказ ФСТЭК №436: Детализирует требования к планам непрерывности, прямо указывая на необходимость описания взаимодействия с внешними организациями. Упоминания партнёра без подтверждающего документа недостаточно.
  • Приказ ФСТЭК №31 (для ГИС): Для государственных систем требования ещё жёстче. Партнёрские соглашения по резервированию здесь часто не рекомендация, а обязательное условие.

Меморандум, подписанный руководителями, становится легитимным приложением к этим планам. Он показывает аудитору, что у компании есть не теория, а договорной механизм действий в кризисной ситуации.

Архитектура защиты: где в системе находится этот документ

Разработка такого соглашения — это инженерная задача, облечённая в юридическую форму. Его цель — устранить организационную неопределённость, которая в момент аварии съедает драгоценные часы. В контексте требований 152-ФЗ и ФСТЭК меморандум решает три ключевые задачи:

  • Распределяет ресурсы: Чётко определяет, кто, какие мощности (CPU, RAM, каналы) и в какие сроки предоставляет. Убирает «серые зоны» в ответственности.
  • Гарантирует доступ к данным: Обеспечивает легитимную обработку персональных данных даже при полном отказе основной площадки, что напрямую связано с соблюдением закона.
  • Легитимизирует планы для проверяющих: Документ, на который можно сослаться в плане непрерывности, резко повышает его достоверность в глазах аудитора ФСТЭК.

Сложный сценарий: соглашение между прямыми конкурентами

Наиболее нетривиальный, но иногда единственно возможный вариант — кооперация компаний из одного сегмента рынка. Например, два региональных банка могут договориться о взаимном резервировании мощностей для расчётных систем. Это возможно только при жёстких условиях, которые должны быть прописаны в меморандуме с инженерной точностью:

Требование безопасности Как это реализовать технически
Полная изоляция инфраструктуры Использование физически отдельных стоек в ЦОД или логически изолированных сегментов (через VLAN, VRF) с межсетевыми экранами. Никаких общих сервисов каталогов.
Принцип наименьших привилегий для доступа Доступ предоставляется только выделенной группе инженеров с двухфакторной аутентификацией. Обязательны подписанные NDA (соглашения о неразглашении).
Защита персональных данных партнёра Исключается прямой доступ к сырым данным. Работа возможна только с обезличенными логами или внутри защищённого криптоконтура (например, для транзакционного шлюза).
Правоприменимость в российской юрисдикции Текст должен содержать прямые ссылки на статьи 152-ФЗ и требования ФСТЭК, чтобы положения документа были корректно истолкованы в случае спора.

Практическая разработка: от идеи до интеграции

  1. Определите, что критично: Проведите оценку влияния на бизнес (БИА) по методологиям ФСТЭК. Чётко выявите, какие процессы и связанные с ними данные требуют гарантий непрерывности в первую очередь.
  2. Найдите подходящего партнёра: Оцените не только коллег по отрасли, но и телеком-провайдеров, коммерческие ЦОДы, облачных операторов. Ключевой критерий — наличие у них действующих аттестатов ФСТЭК и соответствие вашим требованиям к инфраструктуре.
  3. Проведите аудит готовности: Запросите и проверьте архитектурные схемы резервных площадок партнёра, состояние систем резервного копирования, защищённость каналов связи, наличие SOC и практики реагирования на инциденты.
  4. Детально пропишите проект: Определите триггеры активации (например, ввод режима ЧС в ЦОД), точный перечень ресурсов (ядра, память, дисковое пространство, пропускная способность канала), процедуры обмена технической информацией, распределение ответственности за безопасность на резервной площадке.
  5. Согласуйте текст с профильными экспертами: К переговорам, помимо юристов, должны подключиться руководитель службы ИБ, системный архитектор и lead-инженеры. Их задача — проверить, что соглашение технически исполнимо и не создаёт новых уязвимостей.
  6. Встройте документ в систему: Утвердите подписанный меморандум как часть документооборота СМИБ (Системы менеджмента информационной безопасности) и планов обеспечения непрерывности. Назначьте ответственных за его актуализацию и запланируйте периодические совместные учения.
Диаграмма в виде цикла: 1. Анализ БИА -> 2. Выбор и аудит партнёра -> 3. Разработка проекта (ИБ + юристы + архитекторы) -> 4. Подписание и интеграция в СМИБ -> 5. Периодические проверки и учения -> Стрелка обратно к этапу 1 "Актуализация".

Риски формального подхода: когда документ становится фикцией

Если соглашение составлено для «галочки» и не подкреплено реальными ресурсами и процедурами, его неисполнение в кризисной ситуации приведёт к двойному урону:

  • Аудитор ФСТЭК, обнаружив неработоспособность плана, зафиксирует несоответствие требованиям приказов №436 и №483. Это ведёт к предписаниям и штрафам.
  • Фактическая невозможность восстановить обработку ПДн в установленные сроки может быть расценена как нарушение ст. 18.1 152-ФЗ, что грозит серьёзными санкциями от Роскомнадзора.
  • Репутационный ущерб от срыва соглашения и потери доверия регулятора окажется куда дороже любых штрафов.

Итог: документ как инженерный компонент

В российских реалиях меморандум о взаимопонимании перестал быть протоколом о намерениях. Он стал инженерным компонентом архитектуры безопасности, необходимым для прохождения аудита. Его ценность — не в абстрактной юридической силе, а в способности закрыть конкретные вопросы проверяющего. Грамотно составленный и интегрированный в СМИБ, этот документ напрямую влияет на доверие регулятора и, что критически важно, на реальную способность компании продолжить работу при любом сценарии. Это не бумажка для отчётности, а прописанный маршрут эвакуации для ваших данных и бизнес-процессов.

Загрузка…

Оставьте комментарий