ФСБ разработала порядок информирования о компьютерных инцидентах и реагирования на них

12 марта 2018 года

На Федеральном портале проектов нормативных правовых актов ФСБ выложила (Архивная копия от 3 ноября 2018 на Wayback Machine) на общественное обсуждение проект приказа «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах и Порядка реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры», который разработан в целях «совершенствования правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию пункта 6 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»».

Из пояснительной записки следует, что «принятие приказа позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Согласно разработанному силовиками «Порядку информирования и реагирования», субъекты критической информационной инфраструктуры (КИИ) должны будут незамедлительно информировать ФСБ обо всех компьютерных инцидентах через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

«В случае, если компьютерный инцидент связан с функционированием объекта КИИ, принадлежащего на праве собственности, аренды или ином законном основании субъекту КИИ, который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, одновременно с информированием ФСБ России о таком компьютерном инциденте также информируется Центральный банк Российской Федерации», — также уточняется в документе.

В некоторых случаях реагировать на компьютерные инциденты должны сами субъекты КИИ, а в случаях, предусмотренных регламентом взаимодействия при реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак, реагирование осуществляется с привлечением подразделений и должностных лиц ФСБ России.

«Для организации мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак с привлечением подразделений и должностных лиц ФСБ России субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, во взаимодействии с НКЦКИ разрабатывается, согласовывается с 8 Центром ФСБ России и утверждается Регламент», — сказано в документе.

В Регламенте определяются:

— условия привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак;

— порядок проведения субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, совместно с привлекаемыми подразделениями и должностными лицами ФСБ России мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак в отношении значимых объектов КИИ.

О результатах мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак субъект КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, информирует НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.

Общественное обсуждение документа продлится до 26 марта 2018 года, поэтому если у вас будут какие-то замечания или предложения относительно инициативы ФСБ, можете оставить их под документом (Архивная копия от 3 ноября 2018 на Wayback Machine), пройдя соответствующую регистрацию на сайте regulation.gov.ru.

Напомним, ранее ФСБ был разработан порядок отражения компьютерных атак. Также выставленные на общественное обсуждение документы регламентировали работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ. В данный момент документ находится в стадии завершения.

Изменения относительно сведений о КИИ также произошли в начале марта этого года. Указом Президента России к гостайне теперь отнесены сведения, находящиеся в ведении ФСБ и ФСТЭК: о состоянии защищённости и мерах по обеспечению безопасности КИИ...

Читайте также:

Правительство РФ запретило интернет-сервисам рассказывать об их сотрудничестве с ФСБ

?ФСБ разработала порядок отражения компьютерных атак

?В России засекречены сведения о критической информационной инфраструктуре.