Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоTранс» сообщает:

Федеральная служба безопасности Российской Федерации официально опубликовала приказы регулирующие область обеспечения безопасности критической информационной инфраструктуры Российской Федерации (КИИ):

 - Приказ ФСБ России от 24.07.2018 № 366 «О Национальном координационном центре по компьютерным инцидентам» (Зарегистрирован 06.09.2018 № 52109);

 - Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (Зарегистрирован 06.09.2018 № 52108);

- Приказ ФСБ России от 24.07.2018 № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» (Зарегистрирован 06.09.2018 № 52107).

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) создается в соответствии с частью 4 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (ГосСОПКА). 

Задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. НКЦКИ возглавит начальник Центра защиты информации и специальной связи ФСБ России. Центр также будет осуществлять «информационно-аналитическое, организационное и материально-техническое обеспечение» НКЦКИ.

Информация об объектах КИИ (утвержденная в соответствии с Приказом) должна предоставляться субъектами КИИ в ГосСОПКА через НКЦКИ. В ГосСОПКА должны вноситься данные из реестра значимых объектов КИИ, а также сведения о связанных с объектами КИИ компьютерных инцидентах. В систему также должна вноситься информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости, о его исключении из реестра значимых объектов КИИ или изменении его категории значимости.

Так же, в ГосСОПКА должны быть предоставлены данные по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ. В частности, это касается информации о нарушении требований по обеспечению безопасности значимых объектов КИИ, создающем предпосылки для возникновения инцидентов.

Согласно Приказу о порядке обмена информацией, в целях минимизации последствий кибератак и предотвращения потенциальных атак, субъекты КИИ должны обмениваться информацией об инцидентах безопасности. Круг субъектов, с которыми субъект КИИ готов делиться подобными сведениями, он определяет сам. Обмен осуществляется путем «взаимного направления уведомлений». Субъекты обязаны сообщать в НКЦКИ о направленных уведомлениях. С иностранными субъектами обмен данных об инцидентах происходит через НКЦКИ.

Эксперты Центра кибербезопасности рекомендуют ознакомиться с данными Приказами на официальном портале по адресам:

http://publication.pravo.gov.ru/Document/View/0001201809100001

http://publication.pravo.gov.ru/Document/View/0001201809100002

           http://publication.pravo.gov.ru/Document/View/0001201809100003