Приказ Федеральной службы безопасности Российской Федерации от 07.07.2022 № 348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282»

Ссылки

Изменяемые документы

  • Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ»

Обзоры документа

Аналитический центр УЦСБ

Новый порядок информирования ФСБ России об инцидентах

В начале августа официально опубликован приказ ФСБ России от 07.07.2022 №348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической.

Приказ вводит следующие изменения:

  • План реагирования на компьютерные инциденты должен утверждаться руководителем субъекта КИИ, копия утвержденного руководителем Плана направляется в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) в срок до 7 календарных дней после его утверждения (напомним, что такой план должен быть разработан и представлен на утверждение руководителю субъекта КИИ в срок до 90 календарных дней с момента включения значимых объектов КИИ, принадлежащих на законных основаниях субъекту КИИ, в реестр значимых объектов КИИ).
  • Уточнена формулировка пункта 8 приказа №282, согласно которой План разрабатывается не «совместно с НКЦКИ», а «при методическом обеспечении НКЦКИ».

Вводимые изменения на текущий момент уже вступили в силу.

Гарант ПРАЙМ

Вносимые изменения, в частности, касаются плана реагирования на компьютерные инциденты на значимых объектах критической информационной инфраструктуры и принятия мер по ликвидации последствий компьютерных атак.

Установлено, что план утверждается руководителем субъекта критической информационной инфраструктуры (ИП - субъектом), которому принадлежат значимые объекты критической информационной инфраструктуры. Копия утвержденного плана в срок до 7 календарных дней со дня утверждения направляется в Национальный координационный центр по компьютерным инцидентам.

Текст документа