599438
В рамках исполнения Федерального закона «О безопасности критической информационной инфраструктуры России» (№ 187-ФЗ от 26.07.2017 г.) принят ряд подзаконных актов.
Приказ ФСБ России от 24 июля 2018 г. № 366, утверждающий Положение о Национальном координационном центре по компьютерным инцидентам (НКЦКИ).
Центр является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Он создан для координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по указанным вопросам.
НКЦКИ возглавляет директор, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России.
Приказ ФСБ России от 24 июля 2018 г. № 367, утверждающий Перечень информации о компьютерных инцидентах и Порядок представления информации в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
В указанную систему заносятся, в частности, данные реестра значимых объектов критической информационной инфраструктуры России, а также сведения о компьютерных инцидентах, связанных с функционированием этих объектов.
Данным приказом также регламентируется порядок представления информации в систему.
Например, данные о компьютерных инцидентах направляются субъектами критической информационной инфраструктуры в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам не позднее 24 часов с момента обнаружения такого инцидента.
Приказ ФСБ России от 24 июля 2018 г. № 368, утверждающий Порядок обмена информацией о компьютерных инцидентах и Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
Обмен осуществляется субъектами путем взаимного направления уведомлений в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, а также запросов, уточняющих представляемую информацию.
Одновременно утвержден Порядок получения российскими субъектами информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
Получение указанной информации производится через обращение к сайту http://cert.gov.ru, а также через направление запросов в Национальный координационный центр по компьютерным инцидентам и обращений в ФСБ России.

Другие материалы
