Приказ Федеральной службы безопасности Российской Федерации от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»

Ссылки

Обзоры документа

Аналитический центр УЦСБ

Приказ утверждает порядок информирования ФСБ России для операторов ПДн (как субъектов критической информационной инфраструктуры (далее – КИИ), так и иных операторов). В общем виде требования к срокам и формам уведомления приведены в таблице ниже:

ОператорКого уведомлятьКак уведомлятьКогда уведомлять
Субъект КИИНКЦКИ- e‑mail: incident@cert.gov.ru;
- тел.: +7 (916) 901-07-42;
- факс: 7 (499) 144-64;
- средства технической инфраструктуры
3 часа – уведомление об инциденте со значимым объектом КИИ;
24 часа – уведомление об утечке/ инциденте на иных объектах КИИ
Не субъект КИИРоскомнадзор (передает сведения в НКЦКИ)Уведомления на сайте Роскомнадзора24 часа – уведомление об утечке/ инциденте; 72 часа – уведомление о результатах внутреннего расследования

Кроме того, все вступившие в силу изменения должны быть учтены в локальных нормативных актах оператора ПДн, существующие документы подлежат актуализации.

Гарант ПРАЙМ

Установлен порядок взаимодействия операторов с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы России, включая информирование ФСБ об инцидентах, повлекших неправомерную передачу персональных данных. Взаимодействие происходит через Национальный координационный центр по компьютерным инцидентам. Операторы направляют информацию в течение 24 часов с момента обнаружения инцидента.

Приказ вступает в силу с 1 марта 2023 г.

Текст документа