О хакерских атаках на критическую инфраструктуру придется сообщать в ФСБ

13.03.2018 16:31
Федеральная служба безопасности России (ФСБ) опубликовала проект приказа, который регламентирует порядок информирования службы о компьютерных инцидентах и принятия мер по ликвидации последствий атак на значимые объекты критической информационной инфраструктуры (КИИ). 
 
Документ предусматривает, что субъекты такой инфраструктуры должны информировать ФСБ обо всех компьютерных инцидентах, связанных с функционированием объектов КИИ, принадлежащих им на праве собственности или аренды. Для этого субъект должен незамедлительно направить информацию в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Если объект КИИ связан с финансовой сферой, также необходимо проинформировать Центральный банк. После завершения мероприятий по реагированию субъект КИИ должен не позднее чем 48 часов сообщить об этом в НКЦКИ.
 
Кроме того, для подготовки к реагированию на такие инциденты разрабатывается план. Он включает технические характеристики и состав объектов КИИ, условия ввода плана в действия, мероприятия для ликвидации угроз, а также ответственные силы субъекта КИИ. Не реже одного раза в год ФСБ предписывает проводить тренировки по отработке мероприятий плана. Помимо плана, субъект КИИ вместе с НКЦКИ разрабатывают регламент, который описывает порядок привлечения ФСБ к ликвидации последствий компьютерных атак.  
 
Законопроект, размещенный на портале проектов нормативных правовых актов, направлен на улучшение законодательства в сфере координации деятельности субъектов критической информационной инфраструктуры. По мнению разработчиков приказа, документ позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.
 
Напомним, федеральный закон "О безопасности критической информационной инфраструктуры" вступил в силу с 1 января 2018 года. Документ определяет понятие критической информационной инфраструктуры и ее объектов - ими являются российские государственные учреждения и юрлица, которым принадлежат информационные системы, сети в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии и т.п.
 
К документу также должны быть приняты еще несколько подзаконных нормативных актов. В частности, предстоит утвердить критерии значимости объектов критической инфраструктуры.