Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»
Внимание
Приказ принят в соответствии с пунктом 10 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
17 июля 2019 г. официально опубликован Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» (далее – Приказ). Приказ вступил в силу 28 июля 2019 г. Приказ не распространяется на средства, предназначенные для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ (далее – средства ППКА). Средства ППКА применяются для операторов связи. Требования к порядку, техническим условиям установки и эксплуатации средств ППКА устанавливаются Минкомсвязь России. Приказ с данными требованиями все еще находится на стадии разработки: в 2017 году проект Приказа получил отрицательную оценку регулирующего воздействия и был повторно опубликован с изменениями в конце 2018 года.
Приказ ФСБ России №281 распространяется на средства обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее – средства).
Требования Приказа применимы ко всем субъектам КИИ, в том числе и к субъектам КИИ, функционирующим в банковской сфере и в иных сферах финансового рынка.
Субъекты КИИ могут приобретать, арендовать, устанавливать и обслуживать средства, но только при наличии согласия ФСБ России. Порядок согласования и описывает Приказ.
Субъекты КИИ обязаны предоставить не позднее чем за 45 календарных дней до даты планируемой установки средств в ФСБ России регламентированный Приказом пакет документов. Рассмотрение представленных сведений ФСБ России составляет не более 45 календарных дней.
Для субъектов КИИ, функционирующих в банковской сфере или в иных сферах финансового рынка, процедура согласования с ФСБ России аналогична. После согласования с ФСБ России упомянутые ранее субъекты КИИ обязаны предоставить весь пакет документов в течение не более 5 дней в Центральный банк России.
При изменении структурно-функциональной схемы подключения, состава или места установки средств необходимо пройти повторно процедуру согласования с надзорным органом. О любых изменениях в остальных данных, которые были направлены в ФСБ России на согласование, обязательно информировать надзорный орган в течении 5 календарных дней. Для субъектов КИИ из банковской сферы или иных сфер финансового рынка дополнительно обязательно информирование Банка России – также в течении 5 дней.
После приема в эксплуатацию средств субъект КИИ обязан информировать в течении 5 календарных дней об этом НКЦКИ (структурное подразделение ФСБ России). Дальнейший порядок доступа к средствам определяет и обеспечивает сам субъект КИИ. А для эксплуатации и технического обслуживания может быть привлечена подрядная организация, имеющая лицензию в области защиты информации. При этом субъект КИИ обязан при отключении электропитания обеспечить работу средств или их завершение работы с автоматическим оповещением ответственных за эксплуатацию лиц.
Гарант ПРАЙМ
Определен порядок установки средств обнаружения, предупреждения и ликвидации последствий компьютерных атак, в том числе в банковской сфере, на объектах критической информационной инфраструктуры.
Установка средств должна быть согласована с ФСБ. Субъект критической информационной инфраструктуры, действующий в банковской сфере и в иных сферах финансового рынка, должен направить информацию о согласовании в Банк России.
После приема средств в эксплуатацию субъект информирует об этом Национальный координационный центр по компьютерным инцидентам.
Текст документа
Быстрый просмотр сохранённой копии