Руководителю

Субъекты критической информационной инфраструктуры должны информировать ФСБ России обо всех компьютерных инцидентах, связанных с функционированием ее объектов

22 июля

Связь. Информация и информатизация

Приказ ФСБ России от 19.06.2019 N 282

«Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»

Зарегистрировано в Минюсте России 16.07.2019 N 55284.

Информирование осуществляется путем направления информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием его технической инфраструктуры, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными органами и организациями, в том числе иностранными и международными.

При отсутствии подключения к данной технической инфраструктуре информация передается посредством почтовой, факсимильной или электронной связи на адреса НКЦКИ, указанные на сайте http://cert.gov.ru.

Информация об инциденте, касающемся значимого объекта, направляется не позднее 3 часов с момента его обнаружения, а в отношении иных объектов – не позднее 24 часов с такого момента.

Если инцидент связан с функционированием объекта в банковской сфере и в иных сферах финансового рынка, информация также направляется в Банк России с использованием технической инфраструктуры ЦБ РФ в указанные сроки, а при отсутствии такой возможности – посредством почтовой, факсимильной или электронной связи.

Субъектом в срок до 90 календарных дней со дня включения объекта в реестр значимых объектов критической информационной инфраструктуры РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

В план, при необходимости, включаются условия привлечения подразделений и должностных лиц ФСБ России (Банка России) к реагированию на инциденты и порядок такого реагирования. В этом случае он подлежит согласованию с ФСБ России (Банком России).

О результатах реагирования на инциденты и принятия мер по ликвидации последствий субъект информирует НКЦКИ не позднее 48 часов после их завершения, а в отношении объектов банковской и финансовой сферы также – Банк России. 

Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области

Вернуться к списку новостей