Разработан порядок установки и эксплуатации средств для поиска признаков кибератак на КИИ

308

Минкомсвязь разместила на портале общественных обсужданий проект своего приказа об утверждении порядка и технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры (КИИ) Российской Федерации.

Документ разработан в соответствии с пунктом 5 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», говорится в пояснительной записке.

Проектом приказа устанавливается единый подход к установке и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ, определяются общие правила их установки и эксплуатации.

Так, средства поиска атак должны быть установлены в помещениях, ‎в которых обеспечен контроль и ограничение физического доступа персонала к средствам поиска атак с целью обеспечения их сохранности; выделяемая для подключения мощность электрической сети должна превышать не менее чем на 20% мощность, требуемую в соответствии ‎с инструкцией по эксплуатации средств поиска атак, и пр.

Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, федерального органа исполнительной власти по выработке и реализации государственной политики и нормативному правовому регулированию в области связи, с операторами связи и субъектами КИИ. Например, определено, что средства поиска атак принадлежат Уполномоченному органу ГосСОПКА и устанавливаются за счет Уполномоченного органа ГосСОПКА. Оператор связи в срок не менее чем за 14 календарных дней до начала проведения плановых работ, которые могут повлечь нарушение функционирования средств поиска атак, оповещает Уполномоченный орган ГосСОПКА посредством направления уведомления по почте заказным письмом с уведомлением о вручении — и т.д.

Технические условия разработаны с учетом требований Межгосударственного стандарта ГОСТ 2.114-2016 «Единая система конструкторской документации. Технические условия» и задач, установленных для средств поиска атак в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Обсуждение документа продлится до 3 марта.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: