14.09.2018

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОTРАНС» СООБЩАЕТ:

Федеральная служба безопасности Российской Федерации официально опубликовала приказы регулирующие область обеспечения безопасности критической информационной инфраструктуры Российской Федерации (КИИ):

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) создается в соответствии с частью 4 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (ГосСОПКА).

Задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. НКЦКИ возглавит начальник Центра защиты информации и специальной связи ФСБ России. Центр также будет осуществлять «информационно-аналитическое, организационное и материально-техническое обеспечение» НКЦКИ.

Информация об объектах КИИ (утвержденная в соответствии с Приказом) должна предоставляться субъектами КИИ в ГосСОПКА через НКЦКИ. В ГосСОПКА должны вноситься данные из реестра значимых объектов КИИ, а также сведения о связанных с объектами КИИ компьютерных инцидентах. В систему также должна вноситься информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости, о его исключении из реестра значимых объектов КИИ или изменении его категории значимости.

Так же, в ГосСОПКА должны быть предоставлены данные по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ. В частности, это касается информации о нарушении требований по обеспечению безопасности значимых объектов КИИ, создающем предпосылки для возникновения инцидентов.

Согласно Приказу о порядке обмена информацией, в целях минимизации последствий кибератак и предотвращения потенциальных атак, субъекты КИИ должны обмениваться информацией об инцидентах безопасности. Круг субъектов, с которыми субъект КИИ готов делиться подобными сведениями, он определяет сам. Обмен осуществляется путем «взаимного направления уведомлений». Субъекты обязаны сообщать в НКЦКИ о направленных уведомлениях. С иностранными субъектами обмен данных об инцидентах происходит через НКЦКИ.

Эксперты Центра кибербезопасности рекомендуют ознакомиться с данными Приказами на официальном портале по адресам: