Опубликован приказ ФСБ о создании национального координационного центра по компьютерным инцидентам

828

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 №366 “О Национальном координационном центре по компьютерным инцидентам” опубликован в понедельник на официальном портале правовой информации.

Центр (НКЦКИ) создается, напомним, в соответствии с федеральным законом от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Приказ ФСБ – один из подзаконных актов, которые необходимо утвердить к закону о критической информационной инфраструктуре (КИИ). В феврале 2018 представитель ФСТЭК сообщал, что предстоит утвердить 18 подзаконных актов. В мае сообщалось, что правительство приняло 100% документов по КИИ, ФСТЭК – 90%, ФСБ только 20%.

Предыстория

Как писал D-Russia.ru, создание НКЦКИ было предусмотрено еще в концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая была утверждена президентом РФ президентом 12 декабря 2014 года.

Концепция же была разработана исходя из доктрины информационной безопасности Российской Федерации и указа президента РФ от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).

Согласно приказу №366, задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

НКЦКИ осуществляет следующие функции:

  • координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях;
  • организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
  • осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
  • участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
  • обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
  • осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
  • осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ;
  • организует получение информации, представляемой в соответствии с законодательством РФ в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
  • определяет необходимые для организации взаимодействия форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и доводит их до субъектов критической информационной инфраструктуры;
  • определяет состав технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов КИИ.

В целях выполнения задачи и функций НКЦКИ в пределах своей компетенции имеет право:

  • направлять уведомления и запросы субъектам КИИ, а также иным не являющимся субъектами КИИ органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
  • отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов КИИ, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности Российской Федерации;
  • создавать рабочие группы из представителей субъектов КИИ по согласованию с их руководством для решения вопросов, отнесенных к компетенции НКЦКИ;
  • привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области;
  • распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
  • заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Информационно-аналитическое, организационное и материально- техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.

НКЦКИ в должности его директора возглавляет заместитель руководителя Научно-технической службы, начальник Центра защиты информации и специальной связи ФСБ России (в настоящее время эту должность занимает Андрей Ивашко – ред.).

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

10 + 13 =