Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 №366 «О Национальном координационном центре по компьютерным инцидентам» опубликован в понедельник на официальном портале правовой информации.
Центр (НКЦКИ) создается, напомним, в соответствии с федеральным законом от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Приказ ФСБ – один из подзаконных актов, которые необходимо утвердить к закону о критической информационной инфраструктуре (КИИ). В феврале 2018 представитель ФСТЭК сообщал, что предстоит утвердить 18 подзаконных актов. В мае сообщалось, что правительство приняло 100% документов по КИИ, ФСТЭК – 90%, ФСБ только 20%.
Как писал D-Russia.ru, создание НКЦКИ было предусмотрено еще в концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая была утверждена президентом РФ президентом 12 декабря 2014 года.
Концепция же была разработана исходя из доктрины информационной безопасности Российской Федерации и указа президента РФ от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).
Согласно приказу №366, задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
НКЦКИ осуществляет следующие функции:
- координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях;
- организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
- осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
- участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
- обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
- осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
- осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ;
- организует получение информации, представляемой в соответствии с законодательством РФ в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
- определяет необходимые для организации взаимодействия форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и доводит их до субъектов критической информационной инфраструктуры;
- определяет состав технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов КИИ.
В целях выполнения задачи и функций НКЦКИ в пределах своей компетенции имеет право:
- направлять уведомления и запросы субъектам КИИ, а также иным не являющимся субъектами КИИ органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
- отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов КИИ, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности Российской Федерации;
- создавать рабочие группы из представителей субъектов КИИ по согласованию с их руководством для решения вопросов, отнесенных к компетенции НКЦКИ;
- привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области;
- распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
- заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Информационно-аналитическое, организационное и материально- техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.
НКЦКИ в должности его директора возглавляет заместитель руководителя Научно-технической службы, начальник Центра защиты информации и специальной связи ФСБ России (в настоящее время эту должность занимает Андрей Ивашко – ред.).