Проект Приказа ФСБ России "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (подготовлен ФСБ России 26.12.2017)

Досье на проект

Пояснительная записка

В соответствии с пунктом 5 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"*(1)

приказываю:

утвердить:

Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (приложение N 1);

Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (приложение N 2).

Приложение № 1
к приказу ФСБ России
от №

Перечень
информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1. Информация, содержащаяся в реестре значимых объектов критической информационной инфраструктуры Российской Федерации (далее - КИИ).

2. Информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости.

3. Информация об исключении объекта КИИ из реестра значимых объектов КИИ, а также об изменении категории значимости значимого объекта КИИ.

4. Информация по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов КИИ о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

5. Информация о компьютерных инцидентах, связанных с функционированием объектов КИИ:

дата, время и место компьютерного инцидента;

наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;

связь с другими компьютерными инцидентами (при наличии);

состав технических параметров компьютерного инцидента в соответствии с перечнем, установленным Национальным координационным центром по компьютерным инцидентам;

последствия компьютерного инцидента.

6. Иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, представление которой субъектами КИИ и иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными, согласовано с Национальным координационным центром по компьютерным инцидентам.

Приложение № 2
к приказу ФСБ России
от №

Порядок
представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от

№      (далее - Перечень), представляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - уполномоченный орган), путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в пятидневный срок с момента:

включения объекта критической информационной инфраструктуры Российской Федерации (далее - КИИ) в реестр значимых объектов КИИ;

изменения категории значимости, присвоенной значимому объекту КИИ;

получения информации об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;

исключения объекта КИИ из реестра значимых объектов КИИ;

утверждения акта проверки по итогам осуществления государственного контроля области обеспечения безопасности значимых объектов КИИ, в котором содержится информация о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

2. Информация, указанная в пунктах 1 - 4 Перечня, направляется уполномоченным органом в НКЦКИ по форме, согласованной с НКЦКИ.

3. Информация, указанная в пункте 5 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ в соответствии с утвержденными НКЦКИ форматами:

3.1. Субъектами КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, - с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ).

В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация передается посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru».

3.2. Иными субъектами КИИ - посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ информация передается посредством использования данной инфраструктуры).

4. Информация, указанная в пункте 5 Перечня, направляется субъектом КИИ в НКЦКИ в возможно короткий срок, но не позднее 24 часов с момента обнаружения компьютерного инцидента.

5. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru» (при наличии подключения к технической инфраструктуре НКЦКИ информация может направляться посредством использования данной инфраструктуры) в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

-------------------------------------------

*(1) Собрание законодательства Российской Федерации, 2017, N 31 (ч. I), ст. 4736.