Опубликовано: 30.10.2018
Также в приказе оговаривается, что информация о компьютерных инцидентах должна поступать в НКЦКИ в течение 24 часов.
На Официальном интернет-портале правовой информации 10 сентября 2018 года опубликован Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
В государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должна направляться информация, прямо или косвенно связанная с функционированием объектов критической информационной инфраструктуры РФ, уточняет Tadviser .
То есть, во-первых, это сведения о самих объектах, зачисленных в реестр критической инфраструктуры, а также об их возможном исключении из этого реестра.
Во-вторых, это сведения о компьютерных инцидентах, сказывающихся на функционировании объектов КИИ, со всеми доступными подробностями: дата, время, место нахождение объекта; наличие «причинно-следственной связи между компьютерным инцидентом и компьютерной атакой»; возможное наличие связи с другими инцидентами; состав технических параметров компьютерных инцидентов и его последствия.
Кроме того, в ГосСОПКА должна поступать информация о выявлении существенных нарушений требований безопасности значимых объектов КИИ, если в результате них создаются предпосылки для возникновения компьютерных инцидентов.
Отдельным пунктом значится "иная информация" в области обнаружения, предупреждения и ликвидации последствий кибератак и реагирования на инциденты. Её могут предоставлять как субъекты КИИ, так и другие органы и организации, не входящие в критическую инфраструктуру РФ, в том числе международные.
Во втором приложении к приказу описывается порядок предоставления информации в ГосСОПКА. В частности, оговаривается, что общие сведения из реестра КИИ и информация по итогам проведения государственного контроля должна направляться в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) не реже раза в месяц и не позднее месячного срока с момента включения объекта КИИ в реестр значимых объектов или исключения из него, изменения категории его значимости или составления акта проверки по итогам осуществления государственного контроля (если выявлены нарушения).
Что касается сведений о конкретных инцидентах, то они должны направляться в соответствии с форматами, определёнными НКЦКИ, и с использованием технической инфраструктуры Координационного центра, предназначенной для получения и обработки данных об инцидентах.
Информация должна поступить в НКЦКИ не позднее, чем через 24 часа после обнаружения инцидента. Ещё 24 часа отводится НКЦКИ на уведомление субъекта КИИ о получении этой информации.
Ознакомиться с текстом Приказа ФСБ РФ от 24.07.2018 № 367 можно здесь .
Источник фото: globalwarnews.ru .