Соответствующие приказы ФСБ опубликованы на портале правовой информации, в которых утверждён перечень данных для ГосСОПКА и порядок обмена информацией об атаках на КИИ.
На официальном портале правовой информации опубликованы приказы Федеральной службы безопасности Российской Федерации от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)»; а также №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры (КИИ) Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Согласно приказу №367, в систему должна передаваться:
Порядок устанавливает, что информация должна передаваться в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам (НКЦКИ); описывает алгоритм, форматы и сроки передачи данных и т.д.
Согласно приказу №368, при проведении мероприятий по реагированию на компьютерные инциденты, связанные с функционированием объектов критической информационной инфраструктуры, субъекты КИИ осуществляют обмен информацией о таких инцидентах с другими субъектами КИИ в целях минимизации последствий компьютерных инцидентов и предотвращения компьютерных инцидентов на других объектах критической информационной инфраструктуры. Субъекты КИИ при этом вправе самостоятельно определять круг субъектов критической информационной инфраструктуры, с которыми осуществляется такой обмен.
Обмениваются информацией субъекты КИИ с помощью «взаимного направления уведомлений», в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, определенными НКЦКИ, а также запросов, уточняющих представляемую информацию. Субъекты КИИ должны информировать НКЦКИ о переданных уведомлениях. Обмен данными о компьютерных инцидентах с иностранными сторонами производится через НКЦКИ. В документе описываются сроки и нюансы подобных взаимодействий.
Напомним, пакет законов «о защите КИИ» был принят Госдумой в первой половине июля текущего года, спустя неделю — одобрен Советом Федерации, и в конце июля подписан Президентом РФ Владимиром Путиным.
Читайте также:
ФСБ укрепляет оборону на случай кибератак
?
Кибератаками в сетях связи займётся ГосСОПКА
?
ФСБ разработала порядок отражения компьютерных атак
?
Критическую информационную инфраструктуру разбили по категориям
?
В России создан центр по борьбе с кибератаками
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.