Приказ ФСБ России от 7 июля 2022 г. № 348 "О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. N 282" (документ не вступил в силу)
В соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"1 и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"2 приказываю:
------------------------------
1 Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736.
2 Собрание законодательства Российской Федерации, 2017, N 52, ст. 8112.
------------------------------
внести в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. N 2821, изменения согласно приложению.
Директор | А. Бортников |
------------------------------
1 Зарегистрирован Минюстом России 16 июля 2019 г., регистрационный N 55284.
------------------------------
Зарегистрировано в Минюсте РФ 5 августа 2022 г.
Регистрационный № 69513
Приложение
к приказу ФСБ России
от 7 июля 2022 г. № 348
Изменения,
вносимые в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. N 282
1. Сноски 1 и 2 к пункту 3 изложить в следующей редакции:
“1 Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366 (зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный N 52109) (далее - Положение о НКЦКИ).
2 Подпункт 4.9 пункта 4 Положения о НКЦКИ.".
2. В пункте 6:
сноску 1 изложить в следующей редакции:
“1 Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. N 227 (зарегистрирован Минюстом России 8 февраля 2018 г., регистрационный N 49966), с изменениями, внесенными приказом ФСТЭК России от 10 февраля 2022 г. N 26 (зарегистрирован Минюстом России 1 апреля 2022 г., регистрационный № 68031).";
дополнить абзацем следующего содержания:
"Разработанный План утверждается руководителем субъекта критической информационной инфраструктуры (индивидуальным предпринимателем - субъектом критической информационной инфраструктуры), которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры. Копия утвержденного Плана в срок до 7 календарных дней со дня утверждения направляется в НКЦКИ.".
3. В пункте 8:
слова "совместно с НКЦКИ и" заменить словами "при методическом обеспечении НКЦКИ1 и до его утверждения";
дополнить сноской 1 следующего содержания:
"1 Подпункт 4.3 пункта 4 Положения о НКЦКИ.".
Обзор документа
Вносимые изменения, в частности, касаются плана реагирования на компьютерные инциденты на значимых объектах критической информационной инфраструктуры и принятия мер по ликвидации последствий компьютерных атак.
Установлено, что план утверждается руководителем субъекта критической информационной инфраструктуры (ИП - субъектом), которому принадлежат значимые объекты критической информационной инфраструктуры. Копия утвержденного плана в срок до 7 календарных дней со дня утверждения направляется в Национальный координационный центр по компьютерным инцидентам.