Силовики выложили на общественное обсуждение пакет документов, направленных на реализацию положений Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры».
Федеральная служба безопасности России выложила на общественное обсуждение три документа, направленные на реализацию федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», а также Указа Президента России Владимира Путина, которым функции по обеспечению кибербезопасности страны возлагаются на ФСБ. «Возложить на ФСБ России функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории России, в дипломатических представительствах и консульских учреждениях России», — говорится в Указе.
Исходя из опубликованных силовиками на Федеральном портале нормативных правовых актов документов, становится ясно, что для осуществления положений закона «о КИИ» будет создан «Национальный координационный центр по компьютерным инцидентам» — это предусматривает соответствующий проект приказа. Документ, сказано в пояснительной записке, направлен «на совершенствование правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»». Кроме создания вышеупомянутого Центра, проект приказа предусматривает «утверждение положения о нем, в котором отражены основная задача, функции, права и вопросы обеспечения деятельности Национального координационного центра по компьютерным инцидентам».
Из проекта приложения к приказу следует, что «Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
НКЦКИ осуществляет следующие функции:
1. Координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях.
2. Организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными (далее – техническая инфраструктура НКЦКИ).
3. Осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
4. Участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак.
5. Обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
6. Осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
7. Осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ.
8. Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
9. Устанавливает форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
10. Устанавливает состав технических параметров компьютерного инцидента, указываемых при представлении в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется 8 Центром ФСБ России.
Принятие приказа не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства, уверяют в ФСБ.
Дата окончания общественного обсуждения документа — 9 января 2018 года, поэтому если вы хотите высказать свои замечания, пожелания, критику, то следует сильно поторопиться. Комментарии можно оставить непосредственно под документом, зарегистрировавшись на сайте через систему ЕАИС, либо отправить в письме на электронный ящик [email protected].
Следующий документ, выложенный силовиками на общественное обсуждение — проект приказа «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Данный проект приказа направлен на совершенствование правового регулирования в сфере координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений вышеупомянутого 187-ФЗ.
В Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации входят:
1. Информация, содержащаяся в реестре значимых объектов КИИ.
2. Информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости.
3. Информация об исключении объекта КИИ из реестра значимых объектов КИИ, а также об изменении категории значимости значимого объекта КИИ.
4.Информация по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов КИИ о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов.
5. Информация о компьютерных инцидентах, связанных с функционированием объектов КИИ:
дата, время и место компьютерного инцидента;
— наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;
— связь с другими компьютерными инцидентами (при наличии);
— состав технических параметров компьютерного инцидента в соответствии с перечнем, установленным Национальным координационным центром по компьютерным инцидентам;
— последствия компьютерного инцидента.
6. Иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, представление которой субъектами КИИ и иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными, согласовано с Национальным координационным центром по компьютерным инцидентам.
Дата окончания общественного обсуждения — также 9 января следующего года.
Третий размещённый силовиками документ — проект приказа ФСБ РФ «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, а также Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
В пояснительно записке сказано, что документ направлен на «совершенствование правового регулирования в сфере координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также на реализацию положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»».
Проектом приказа предусмотрено утверждение порядка обмена информацией о компьютерных инцидентах, в соответствии с которым субъекты критической информационной инфраструктуры Российской Федерации вправе обмениваться такой информацией между собой с обязательным информированием Национального координационного центра по компьютерным инцидентам. «Обмен информацией с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты осуществляется только через Национальный координационный центр по компьютерным инцидентам», — говорится в документе. Кроме того, «проектом приказа предусмотрено утверждение порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения, в котором закреплены формы, способы и сроки получения указанной информации».
«Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты» изложен в приложении к основному документу.
Происходит это следующим образом: в ходе проведения мероприятий по реагированию на компьютерные инциденты, связанные с функционированием объектов критической информационной инфраструктуры Российской Федерации, субъекты КИИ осуществляют обмен информацией о таких компьютерных инцидентах с другими субъектами КИИ в целях минимизации последствий компьютерных инцидентов и предотвращения компьютерных инцидентов на других объектах КИИ. Обмен информацией о компьютерных инцидентах осуществляется в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, но, как правило, не позднее 24 часов с момента обнаружения компьютерного инцидента.
Обмен информацией о компьютерных инцидентах осуществляется субъектами КИИ путем взаимного направления уведомлений в соответствии с форматами представления сведений о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными НКЦКИ, а также запросов, уточняющих представляемую информацию.
Направление уведомлений и запросов осуществляется посредством почтовой, факсимильной, электронной и телефонной связи (при наличии подключения к технической инфраструктуре НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными, информация передается посредством использования данной инфраструктуры). В случае, если передаваемые в рамках обмена информацией о компьютерных инцидентах сведения составляют гостайну, такой обмен осуществляется в соответствии с требованиями законодательства Российской Федерации о защите государственной тайны. Субъекты КИИ дублируют передаваемую в рамках обмена информацию о компьютерных инцидентах в НКЦКИ.
«Субъекты КИИ, — говорится в приложении, — которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, направляют составляющую предмет обмена информацию в НКЦКИ с использованием технической инфраструктуры НКЦКИ (в случае отсутствия подключения к технической инфраструктуре НКЦКИ информация передается посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru»). Иные субъекты КИИ направляют составляющую предмет обмена информацию в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в интернете по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ информация передается посредством использования данной инфраструктуры)».
Обмен информацией о компьютерных инцидентах с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (далее – иностранные (международные) организации), осуществляется НКЦКИ, за исключением случая, когда обмен субъекта КИИ такой информацией напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации.
В случае необходимости осуществления обмена информацией с иностранной (международной) организацией о компьютерном инциденте субъект КИИ направляет в НКЦКИ мотивированное обращение с приложением составляющей предмет обмена информации, наименования и реквизитов иностранной (международной) организации (далее – обращение).
Субъекты КИИ направляют обращение посредством почтовой, факсимильной и электронной связи, позволяющей достоверно установить отправителя и факт направления обращения, на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ обращение передается посредством использования данной инфраструктуры).
НКЦКИ в течение 12 часов после получения обращения оценивает целесообразность передачи информации о компьютерном инциденте в иностранную (международную) организацию и, в случае принятия положительного решения, незамедлительно направляет ее адресату. При принятии НКЦКИ отрицательного решения в отношении передачи информации о компьютерном инциденте иностранной (международной) организации субъекту КИИ, направившему обращение, в течение 24 часов направляется выписка из такого решения.
Направление информации в иностранную (международную) организацию осуществляется НКЦКИ в соответствии с форматами представления сведений о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными НКЦКИ.
При получении ответа от иностранной (международной) организации НКЦКИ в течение 12 часов направляет данный ответ субъекту КИИ, направившему обращение, посредством того же вида связи, который был использован для направления обращения в НКЦКИ.
В случае, если обмен информацией о компьютерных инцидентах, связанных с функционированием объектов КИИ, напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации, субъекты КИИ дублируют направляемую в адрес иностранной (международной) организации информацию в НКЦКИ с указанием реквизитов международного договора Российской Федерации, в соответствии с которым осуществляется такой обмен.
В случае получения субъектом КИИ информации о компьютерном инциденте, связанном с функционированием объекта КИИ, инициативно направленной иностранной (международной) организацией, субъект КИИ направляет полученную информацию в НКЦКИ в возможно короткие сроки, но не позднее 24 часов с момента получения такой информации.
Также авторами документа выложено ещё одно приложение, в котором описывается порядок получения субъектами КИИ Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения, в котором рассказано — с каких сайтов берётся необходимая информация и расписан порядок взаимодействия с НКЦКИ в данном вопросе.
Дата окончания общественного обсуждения — тоже 9 января 2018 года.
Напомним, пакет законов «о защите КИИ» был принят Госдумой в первой половине июля текущего года, спустя неделю — одобрен Советом Федерации, и в конце июля подписан Президентом РФ Владимиром Путиным.
Читайте также:
«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?
Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли»
?
За критическую информационную инфраструктуру ответит Федеральная служба по техническому и экспортному контролю
?
В Минсвязи проверили возможность перехвата SMS и отключения зоны .RU от интернета
?
Правительство РФ обязало организаторов распространения информации год хранить данные для ФСБ
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.