Опубликован приказ ФСБ о создании национального координационного центра по компьютерным инцидентам

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 №366 «О Национальном координационном центре по компьютерным инцидентам» опубликован в понедельник на официальном портале правовой информации.

Центр (НКЦКИ) создается, напомним, в соответствии с федеральным законом от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Приказ ФСБ – один из подзаконных актов, которые необходимо утвердить к закону о критической информационной инфраструктуре (КИИ). В феврале 2018 представитель ФСТЭК сообщал, что предстоит утвердить 18 подзаконных актов. В мае сообщалось, что правительство приняло 100% документов по КИИ, ФСТЭК – 90%, ФСБ только 20%.

Согласно приказу №366, задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

НКЦКИ осуществляет следующие функции:

• координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях;
• организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
• осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
• участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
• обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
• осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
• осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ;
• организует получение информации, представляемой в соответствии с законодательством РФ в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
• определяет необходимые для организации взаимодействия форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и доводит их до субъектов критической информационной инфраструктуры;
• определяет состав технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов КИИ.

В целях выполнения задачи и функций НКЦКИ в пределах своей компетенции имеет право:

• направлять уведомления и запросы субъектам КИИ, а также иным не являющимся субъектами КИИ органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
• отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов КИИ, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности Российской Федерации;
• создавать рабочие группы из представителей субъектов КИИ по согласованию с их руководством для решения вопросов, отнесенных к компетенции НКЦКИ;
• привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области;
• распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
• заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Информационно-аналитическое, организационное и материально- техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.

НКЦКИ в должности его директора возглавляет заместитель руководителя Научно-технической службы, начальник Центра защиты информации и специальной связи ФСБ России (в настоящее время эту должность занимает Андрей Ивашко – ред.).