ФСБ России в четверг опубликовала для общественного обсуждения проект своего приказа о внесении изменений в Порядок информирования ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры (КИИ) РФ.
Проектом приказа предлагается дополнить Порядок новыми положениями. Так, устанавливается, что субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежит значимый объект КИИ, в срок до 90 календарных дней со дня включения данного объекта в реестр значимых объектов КИИ РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
Этот план утверждается руководством субъекта КИИ. Копия утвержденного плана в срок до семи календарных дней направляется в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Если в план необходимо включить условия привлечения подразделений и должностных лиц ФСБ к проведению мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак, то проект плана разрабатывается субъектом КИИ при методическом обеспечении НКЦКИ и до его утверждения направляется на согласование в ФСБ.
Критическая информационная инфраструктура – объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.
Субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, АСУ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Напомним, в конце мая президент подписал федеральный закон № 141-ФЗ, дополняющий Кодекс РФ об административных правонарушениях статьями, устанавливающими штрафы за нарушение требований в области обеспечения безопасности КИИ РФ и за неисполнение обязанности по представлению сведений, предусмотренных законодательством в области обеспечения безопасности КИИ. Штрафы могут быть наложены на должностных и юридических лиц, максимальный размер штрафа – 500 тысяч рублей.
