Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
Внимание
Приказ принят в соответствии с пунктом 5 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Приказ № 367 определяет перечень информации и порядок ее предоставления в ГосСОПКА. Таким образом, через НЦКИ в ГосСОПКА отправляются:
- сведения о самих объектах КИИ, занесенных в Реестр значимых объектов КИИ, а также информацию о необходимости исключения объекта из Реестра;
- сведения об изменении категории значимости объектов КИИ или отсутствии необходимости присвоения такой категории;
- сведения о произошедших компьютерных инцидентах.
По последнему пункту возникает больше всего вопросов. Информацию необходимо отправить в течении 24 часов после обнаружения инцидента, при этом успев выяснить причинно-следственную связь между компьютерной атакой и инцидентом, оценить последствия и зафиксировать все технические параметры инцидента. Вероятно, для большинства организаций честное исполнение данного требования может стать проблемой.
Гарант ПРАЙМ
Определен перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
В указанную систему заносятся, в частности, данные реестра значимых объектов критической информационной инфраструктуры России, а также сведения о компьютерных инцидентах, связанных с функционированием этих объектов.
Регламентирован порядок представления информации в систему. Например, данные о компьютерных инцидентах направляются субъектами критической информационной инфраструктуры в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам не позднее 24 часов с момента обнаружения такого инцидента.
Текст документа
Быстрый просмотр сохранённой копии