Добавить в закладки Подписаться на новости
 Александр Бортников Александр Бортников, директор ФСБ России:

«Необходимо безотлагательно приступить к разработке основ нормативно-правового регулирования процесса применения беспилотников».

Выставки и конференции >

Еще мероприятия

ФСБ определила перечень сведений для обязательной отправки в ГосСОПКА

ФСБ определила перечень сведений для обязательной отправки в ГосСОПКА

Также в приказе оговаривается, что информация о компьютерных инцидентах должна поступать в НКЦКИ  в течение 24 часов.

На Официальном интернет-портале правовой информации 10 сентября 2018 года опубликован Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». 

В государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должна направляться информация, прямо или косвенно связанная с функционированием объектов критической информационной инфраструктуры РФ, уточняет Tadviser.

То есть, во-первых, это сведения о самих объектах, зачисленных в реестр критической инфраструктуры, а также об их возможном исключении из этого реестра.

Во-вторых, это сведения о компьютерных инцидентах, сказывающихся на функционировании объектов КИИ, со всеми доступными подробностями: дата, время, место нахождение объекта; наличие «причинно-следственной связи между компьютерным инцидентом и компьютерной атакой»; возможное наличие связи с другими инцидентами; состав технических параметров компьютерных инцидентов и его последствия.

Кроме того, в ГосСОПКА должна поступать информация о выявлении существенных нарушений требований безопасности значимых объектов КИИ, если в результате них создаются предпосылки для возникновения компьютерных инцидентов.

Отдельным пунктом значится "иная информация" в области обнаружения, предупреждения и ликвидации последствий кибератак и реагирования на инциденты. Её могут предоставлять как субъекты КИИ, так и другие органы и организации, не входящие в критическую инфраструктуру РФ, в том числе международные.

Во втором приложении к приказу описывается порядок предоставления информации в ГосСОПКА. В частности, оговаривается, что общие сведения из реестра КИИ и информация по итогам проведения государственного контроля должна направляться в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) не реже раза в месяц и не позднее месячного срока с момента включения объекта КИИ в реестр значимых объектов или исключения из него, изменения категории его значимости или составления акта проверки по итогам осуществления государственного контроля (если выявлены нарушения).

Что касается сведений о конкретных инцидентах, то они должны направляться в соответствии с форматами, определёнными НКЦКИ, и с использованием технической инфраструктуры Координационного центра, предназначенной для получения и обработки данных об инцидентах.

Информация должна поступить в НКЦКИ не позднее, чем через 24 часа после обнаружения инцидента. Ещё 24 часа отводится НКЦКИ на уведомление субъекта КИИ о получении этой информации.

Ознакомиться с текстом Приказа ФСБ РФ от 24.07.2018 № 367 можно здесь.

Источник фото: globalwarnews.ru.

RSS
Другие новости по теме >

Ещё новости по теме
Новости компаний. Инновации >

Все новости компаний
Опросы >

В каком городе Вам было бы интересно проведение Саммита по транспортной безопасности в 2019 году?

голосовать

Все опросы
Взаимодействие >