ФСБ России подготовила проект приказа «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации». Текст проекта доступен на федеральном портале проектов нормативных правовых актов http://regulation.gov.ru/projects#npa=78961
Документ устанавливает ответственность за атаки на объекты КИИ, к которым относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в некоторых отраслях промышленности.
Согласно документу субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо всех компьютерных инцидентах, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ. Информирование осуществляется путем направления субъектом КИИ информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). В случае отсутствия подключения к данной технической инфраструктуре информация направляется факсом, по электронной и телефонной связи на адреса (телефонные номера) НЦКЦИ, которые указаны на сайте http://cert.gov.ru/
Субъекты КИИ должны будут разработать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак и не реже одного раза в год проводить тренировки по отработке мероприятий плана.
Субъект КИИ должен сообщить о результатах реагирования и ликвидации последствий кибератак в НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.
В пояснительной записке отмечается, что принятие упомянутого приказа позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.
Текст проекта приказа передан на общественное обсуждение, длительность общественного обсуждения 15 дней (с 12.03.2018 по 26.03.2018).