Приказ Федеральной службы безопасности Российской Федерации от 07.07.2022 № 348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ»
Обзоры документа
Аналитический центр УЦСБ
Новый порядок информирования ФСБ России об инцидентах
В начале августа официально опубликован приказ ФСБ России от 07.07.2022 №348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической.
Приказ вводит следующие изменения:
- План реагирования на компьютерные инциденты должен утверждаться руководителем субъекта КИИ, копия утвержденного руководителем Плана направляется в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) в срок до 7 календарных дней после его утверждения (напомним, что такой план должен быть разработан и представлен на утверждение руководителю субъекта КИИ в срок до 90 календарных дней с момента включения значимых объектов КИИ, принадлежащих на законных основаниях субъекту КИИ, в реестр значимых объектов КИИ).
- Уточнена формулировка пункта 8 приказа №282, согласно которой План разрабатывается не «совместно с НКЦКИ», а «при методическом обеспечении НКЦКИ».
Вводимые изменения на текущий момент уже вступили в силу.
Гарант ПРАЙМ
Вносимые изменения, в частности, касаются плана реагирования на компьютерные инциденты на значимых объектах критической информационной инфраструктуры и принятия мер по ликвидации последствий компьютерных атак.
Установлено, что план утверждается руководителем субъекта критической информационной инфраструктуры (ИП - субъектом), которому принадлежат значимые объекты критической информационной инфраструктуры. Копия утвержденного плана в срок до 7 календарных дней со дня утверждения направляется в Национальный координационный центр по компьютерным инцидентам.
Текст документа
Быстрый просмотр сохранённой копии