Вышли приказы по защите критической информационной инфраструктуры

Соответствующие приказы ФСБ опубликованы на портале правовой информации, в которых утверждён перечень данных для ГосСОПКА и порядок обмена информацией об атаках на КИИ.

На официальном портале правовой информации опубликованы приказы Федеральной службы безопасности Российской Федерации от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)»; а также №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры (КИИ) Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

Согласно приказу №367, в систему должна передаваться:

• информация, содержащаяся в реестре значимых объектов критической информационной инфраструктуры Российской Федерации;
• информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;
• информация об исключении объекта КИИ из реестра значимых объектов критической информационной инфраструктуры, а также об изменении категории его значимости;
• информация по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов;
• информация о компьютерных инцидентах, связанных с функционированием объектов КИИ;
• иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, предоставляемая субъектами КИИ и иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.

Порядок устанавливает, что информация должна передаваться в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам (НКЦКИ); описывает алгоритм, форматы и сроки передачи данных и т.д.

Согласно приказу №368, при проведении мероприятий по реагированию на компьютерные инциденты, связанные с функционированием объектов критической информационной инфраструктуры, субъекты КИИ осуществляют обмен информацией о таких инцидентах с другими субъектами КИИ в целях минимизации последствий компьютерных инцидентов и предотвращения компьютерных инцидентов на других объектах критической информационной инфраструктуры. Субъекты КИИ при этом вправе самостоятельно определять круг субъектов критической информационной инфраструктуры, с которыми осуществляется такой обмен.

Обмениваются информацией субъекты КИИ с помощью «взаимного направления уведомлений», в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, определенными НКЦКИ, а также запросов, уточняющих представляемую информацию. Субъекты КИИ должны информировать НКЦКИ о переданных уведомлениях. Обмен данными о компьютерных инцидентах с иностранными сторонами производится через НКЦКИ. В документе описываются сроки и нюансы подобных взаимодействий.

Напомним, пакет законов «о защите КИИ» был принят Госдумой в первой половине июля текущего года, спустя неделю — одобрен Советом Федерации, и в конце июля подписан Президентом РФ Владимиром Путиным.

Читайте также:

ФСБ укрепляет оборону на случай кибератак
?
Кибератаками в сетях связи займётся ГосСОПКА
?
ФСБ разработала порядок отражения компьютерных атак
?
Критическую информационную инфраструктуру разбили по категориям
?
В России создан центр по борьбе с кибератаками