Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»
Внимание
Приказ принят в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Внесённые изменения
- Приказ ФСБ России №348 от 07.07.2022 «О внесении изменений в Порядок информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282»
- Изменённый текст: Приказ ФСБ России №282 от 19.06.2019 ред. 07.07.2022.pdf
Обзоры документа
Аналитический центр УЦСБ
Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (далее – Приказ) также был опубликован 17 июля 2019 года. Приказ вступает в силу 28 июля 2019 г.
Исходя из названия Приказа, можно сделать вывод, что требования Приказа применимы только к субъектам КИИ, у которых есть значимые объекты КИИ, однако это не так. Информированием ФСБ России о компьютерных инцидентах является обязательным требованием ко всем субъектам КИИ. Требования же по реагированию и ликвидации устанавливаются для субъектов КИИ, которым принадлежат значимые объекты КИИ.
Информирование
Приказ определяет срок, в который субъект КИИ должен проинформировать НКЦКИ:
- не позднее 3 часов с момента обнаружения – для значимых объектов КИИ;
- не позднее 24 часов с момента обнаружения – для не значимых объектов КИИ.
Также в тексте Приказа учтены особенности взаимодействия субъектов КИИ, функционирующих в банковской сфере или иных сферах финансового рынка, с Банком России. Таким образом, согласно Приказу, упомянутые ранее субъекты КИИ для информирования надзорных органов о компьютерных инцидентах могут быть подключены к двум техническим инфраструктурам: к инфраструктуре НКЦКИ и (или) инфраструктуре Банка России.
Реагирование и ликвидация
После поступления уведомления о включении значимых объектов КИИ в реестр субъект КИИ в течении 90 дней разрабатывает план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак (далее – План). При необходимости в План можно включить порядок привлечения к реагированию и ликвидации ФСБ России. В таком случае План необходимо разработать совместно с НКЦКИ и согласовать с ФСБ России.
Если субъект КИИ, функционирует в банковской сфере или иных сферах финансового рынка, то в План также должен быть включен порядок привлечения представителей Банка России. Такой План и любые его изменения согласовываются с Банком России.
Субъекты КИИ должны проводить на ежегодной основе тренировки по отработке Плана.
О результатах по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак не позднее 48 часов должен быть проинформирован НКЦКИ и для банковской сферы и сферы иных финансовых рынков Банк России.
Гарант ПРАЙМ
ФСБ России определила порядок информирования о компьютерных инцидентах на значимых объектах критической информационной инфраструктуры.
Сведения обо всех компьютерных инцидентах следует направлять в Национальный координационный центр по компьютерным инцидентам. Банки информируют еще и ЦБ РФ. Прописаны сроки и способы направления сведений.
Установлен порядок реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак.
Текст документа
Быстрый просмотр сохранённой копии
Быстрый просмотр сохранённой редакции от 07.07.2022