Утверждено положение о Национальном координационном центре по компьютерным инцидентам

В рамках исполнения Федерального закона «О безопасности критической информационной инфраструктуры России» (№ 187-ФЗ от 26.07.2017 г.) принят ряд подзаконных актов.

Приказ ФСБ России от 24 июля 2018 г. № 366, утверждающий Положение о Национальном координационном центре по компьютерным инцидентам (НКЦКИ).

Центр является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Он создан для координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по указанным вопросам.

НКЦКИ возглавляет директор, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России.

Приказ ФСБ России от 24 июля 2018 г. № 367, утверждающий Перечень информации о компьютерных инцидентах и Порядок представления информации в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

В указанную систему заносятся, в частности, данные реестра значимых объектов критической информационной инфраструктуры России, а также сведения о компьютерных инцидентах, связанных с функционированием этих объектов.

Данным приказом также регламентируется порядок представления информации в систему.

Например, данные о компьютерных инцидентах направляются субъектами критической информационной инфраструктуры в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам не позднее 24 часов с момента обнаружения такого инцидента.

Приказ ФСБ России от 24 июля 2018 г. № 368, утверждающий Порядок обмена информацией о компьютерных инцидентах и Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

Обмен осуществляется субъектами путем взаимного направления уведомлений в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, а также запросов, уточняющих представляемую информацию.

Одновременно утвержден Порядок получения российскими субъектами информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

Получение указанной информации производится через обращение к сайту http://cert.gov.ru, а также через направление запросов в Национальный координационный центр по компьютерным инцидентам и обращений в ФСБ России.