Подготовлены изменения в Порядок информирования ФСБ о компьютерных инцидентах и реагирования на них
В соответствии с проектом приказа ФСБ субъекты критической информационной инфраструктуры (КИИ) обяжут направлять в Центр кибербезопасности РФ план реагирования на киберинициденты.
ФСБ России в четверг опубликовала проект приказа для общественного обсуждения о внесении изменений в Порядок информирования ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ. Проект размещен на федеральном портале проектов нормативных правовых актов, ID проекта 01/02/08-21/00119676 от 26 августа 2021 года.
Проектом приказа предлагается дополнить Порядок новыми положениями. Так, устанавливается, что субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежит значимый объект КИИ, в срок до 90 календарных дней со дня включения данного объекта в реестр значимых объектов КИИ РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
Этот план утверждается руководством субъекта КИИ. Копия утвержденного плана в срок до семи календарных дней направляется в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Если в план необходимо включить условия привлечения подразделений и должностных лиц ФСБ к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак, то проект плана разрабатывается субъектом КИИ при методическом обеспечении НКЦКИ и до его утверждения направляется на согласование в ФСБ.
Критическая информационная инфраструктура – объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.
Субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, АСУ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
В конце мая президент подписал федеральный закон № 141-ФЗ, дополняющий Кодекс РФ об административных правонарушениях статьями, устанавливающими штрафы за нарушение требований в области обеспечения безопасности КИИ РФ и за неисполнение обязанности по представлению сведений, предусмотренных законодательством в области обеспечения безопасности КИИ. Штрафы могут быть наложены на должностных и юридических лиц, максимальный размер штрафа – 500 тысяч рублей.
Источник: Экспертный центр Электронного государства