Вышли приказы по защите критической информационной инфраструктуры
12 сентября 2018 года
На официальном портале правовой информации опубликованы приказы Федеральной службы безопасности Российской Федерации от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)»; а также №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры (КИИ) Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Согласно приказу №367, в систему должна передаваться:
информация, содержащаяся в реестре значимых объектов критической информационной инфраструктуры Российской Федерации;
информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;
информация об исключении объекта КИИ из реестра значимых объектов критической информационной инфраструктуры, а также об изменении категории его значимости;
информация по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов;
информация о компьютерных инцидентах, связанных с функционированием объектов КИИ;
иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, предоставляемая субъектами КИИ и иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
Порядок устанавливает, что информация должна передаваться в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам (НКЦКИ); описывает алгоритм, форматы и сроки передачи данных и т.д.
Согласно приказу №368, при проведении мероприятий по реагированию на компьютерные инциденты, связанные с функционированием объектов критической информационной инфраструктуры, субъекты КИИ осуществляют обмен информацией о таких инцидентах с другими субъектами КИИ в целях минимизации последствий компьютерных инцидентов и предотвращения компьютерных инцидентов на других объектах критической информационной инфраструктуры. Субъекты КИИ при этом вправе самостоятельно определять круг субъектов критической информационной инфраструктуры, с которыми осуществляется такой обмен.
Обмениваются информацией субъекты КИИ с помощью «взаимного направления уведомлений», в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, определенными НКЦКИ, а также запросов, уточняющих представляемую информацию. Субъекты КИИ должны информировать НКЦКИ о переданных уведомлениях. Обмен данными о компьютерных инцидентах с иностранными сторонами производится через НКЦКИ. В документе описываются сроки и нюансы подобных взаимодействий.
Напомним, пакет законов «о защите КИИ» был принят Госдумой в первой половине июля текущего года, спустя неделю — одобрен Советом Федерации, и в конце июля подписан Президентом РФ Владимиром Путиным...
Читайте также:
ФСБ укрепляет оборону на случай кибератак
?Кибератаками в сетях связи займётся ГосСОПКА
?ФСБ разработала порядок отражения компьютерных атак
?Критическую информационную инфраструктуру разбили по категориям
?В России создан центр по борьбе с кибератаками.
Источники
правитьЭта статья содержит материалы из статьи «Вышли приказы по защите критической информационной инфраструктуры», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.