Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»

Внимание

Ссылки

Внесённые изменения

Обзоры документа

Аналитический центр УЦСБ

Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (далее – Приказ) также был опубликован 17 июля 2019 года. Приказ вступает в силу 28 июля 2019 г.

Исходя из названия Приказа, можно сделать вывод, что требования Приказа применимы только к субъектам КИИ, у которых есть значимые объекты КИИ, однако это не так. Информированием ФСБ России о компьютерных инцидентах является обязательным требованием ко всем субъектам КИИ. Требования же по реагированию и ликвидации устанавливаются для субъектов КИИ, которым принадлежат значимые объекты КИИ.

Информирование

Приказ определяет срок, в который субъект КИИ должен проинформировать НКЦКИ:

  • не позднее 3 часов с момента обнаружения – для значимых объектов КИИ;
  • не позднее 24 часов с момента обнаружения – для не значимых объектов КИИ.

Также в тексте Приказа учтены особенности взаимодействия субъектов КИИ, функционирующих в банковской сфере или иных сферах финансового рынка, с Банком России. Таким образом, согласно Приказу, упомянутые ранее субъекты КИИ для информирования надзорных органов о компьютерных инцидентах могут быть подключены к двум техническим инфраструктурам: к инфраструктуре НКЦКИ и (или) инфраструктуре Банка России.

Реагирование и ликвидация

После поступления уведомления о включении значимых объектов КИИ в реестр субъект КИИ в течении 90 дней разрабатывает план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак (далее – План). При необходимости в План можно включить порядок привлечения к реагированию и ликвидации ФСБ России. В таком случае План необходимо разработать совместно с НКЦКИ и согласовать с ФСБ России.

Если субъект КИИ, функционирует в банковской сфере или иных сферах финансового рынка, то в План также должен быть включен порядок привлечения представителей Банка России. Такой План и любые его изменения согласовываются с Банком России.

Субъекты КИИ должны проводить на ежегодной основе тренировки по отработке Плана.

О результатах по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак не позднее 48 часов должен быть проинформирован НКЦКИ и для банковской сферы и сферы иных финансовых рынков Банк России.

Гарант ПРАЙМ

ФСБ России определила порядок информирования о компьютерных инцидентах на значимых объектах критической информационной инфраструктуры.

Сведения обо всех компьютерных инцидентах следует направлять в Национальный координационный центр по компьютерным инцидентам. Банки информируют еще и ЦБ РФ. Прописаны сроки и способы направления сведений.

Установлен порядок реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак.

Текст документа