12 марта 2018

ФСБ разработала порядок информирования о компьютерных инцидентах и реагирования на них

Инициатива силовиков направлена на повышение эффективности работы по обеспечению функционирования госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

На Федеральном портале проектов нормативных правовых актов ФСБ выложила на общественное обсуждение проект приказа «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах и Порядка реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры», который разработан в целях «совершенствования правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию пункта 6 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»».

Из пояснительной записки следует, что «принятие приказа позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Согласно разработанному силовиками «Порядку информирования и реагирования», субъекты критической информационной инфраструктуры (КИИ) должны будут незамедлительно информировать ФСБ обо всех компьютерных инцидентах через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

«В случае, если компьютерный инцидент связан с функционированием объекта КИИ, принадлежащего на праве собственности, аренды или ином законном основании субъекту КИИ, который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, одновременно с информированием ФСБ России о таком компьютерном инциденте также информируется Центральный банк Российской Федерации», — также уточняется в документе.

В некоторых случаях реагировать на компьютерные инциденты должны сами субъекты КИИ, а в случаях, предусмотренных регламентом взаимодействия при реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак, реагирование осуществляется с привлечением подразделений и должностных лиц ФСБ России.

«Для организации мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак с привлечением подразделений и должностных лиц ФСБ России субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, во взаимодействии с НКЦКИ разрабатывается, согласовывается с 8 Центром ФСБ России и утверждается Регламент», — сказано в документе.

В Регламенте определяются:
— условия привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак;
— порядок проведения субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, совместно с привлекаемыми подразделениями и должностными лицами ФСБ России мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак в отношении значимых объектов КИИ.

О результатах мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак субъект КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, информирует НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.

Общественное обсуждение документа продлится до 26 марта 2018 года, поэтому если у вас будут какие-то замечания или предложения относительно инициативы ФСБ, можете оставить их под документом, пройдя соответствующую регистрацию на сайте regulation.gov.ru.

Напомним, ранее ФСБ был разработан порядок отражения компьютерных атак. Также выставленные на общественное обсуждение документы регламентировали работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ. В данный момент документ находится в стадии завершения.

Изменения относительно сведений о КИИ также произошли в начале марта этого года. Указом Президента России к гостайне теперь отнесены сведения, находящиеся в ведении ФСБ и ФСТЭК: о состоянии защищённости и мерах по обеспечению безопасности КИИ.

Читайте также:

Правительство РФ запретило интернет-сервисам рассказывать об их сотрудничестве с ФСБ
?
ФСБ разработала порядок отражения компьютерных атак
?
В России засекречены сведения о критической информационной инфраструктуре

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.