Руководителю
Субъекты критической информационной инфраструктуры должны информировать ФСБ России обо всех компьютерных инцидентах, связанных с функционированием ее объектов
22 июля
Приказ ФСБ России от 19.06.2019 N 282
«Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»
Зарегистрировано в Минюсте России 16.07.2019 N 55284.
Информирование осуществляется путем направления информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием его технической инфраструктуры, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными органами и организациями, в том числе иностранными и международными.
При отсутствии подключения к данной технической инфраструктуре информация передается посредством почтовой, факсимильной или электронной связи на адреса НКЦКИ, указанные на сайте http://cert.gov.ru.
Информация об инциденте, касающемся значимого объекта, направляется не позднее 3 часов с момента его обнаружения, а в отношении иных объектов – не позднее 24 часов с такого момента.
Если инцидент связан с функционированием объекта в банковской сфере и в иных сферах финансового рынка, информация также направляется в Банк России с использованием технической инфраструктуры ЦБ РФ в указанные сроки, а при отсутствии такой возможности – посредством почтовой, факсимильной или электронной связи.
Субъектом в срок до 90 календарных дней со дня включения объекта в реестр значимых объектов критической информационной инфраструктуры РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
В план, при необходимости, включаются условия привлечения подразделений и должностных лиц ФСБ России (Банка России) к реагированию на инциденты и порядок такого реагирования. В этом случае он подлежит согласованию с ФСБ России (Банком России).
О результатах реагирования на инциденты и принятия мер по ликвидации последствий субъект информирует НКЦКИ не позднее 48 часов после их завершения, а в отношении объектов банковской и финансовой сферы также – Банк России.
Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области
Вернуться к списку новостейЦентр консультирования
(343) 375-78-78
Почта: ck@consultant-so.ru
Горячая линия
(343) 355-56-76, 317-85-55
Почта: hotline@consultant-so.ru
Рекомендуемые системы:
Руководителю коммерческой организации
Руководителю бюджетной организации