Ежедневные Новости
Владивостока
67,68 ↑ USD
76,07 ↓ EUR
97,34 ↑ 10 CNY
14 ноября
Среда

Политика

ФСБ разработала порядок реагирования на кибератаки на значимые объекты

Автор фото: ЕНВ
ФСБ разработала порядок реагирования на кибератаки на значимые объекты

Согласно проекту, он направлен на совершенствование правового регулирования в сфере координации деятельности субъектов КИИ

ФСБ подготовила законопроект, утверждающий порядок информирования о кибератаках на критическую информационную инфраструктуру (КИИ) России, реагирования на них и принятия мер по ликвидации их последствий. Соответствующий документ опубликован на официальном портале проектов нормативных актов, сообщает ЕНВ. 

Согласно проекту приказа, субъекты критической информационной инфраструктуры сообщают в ФСБ обо всех хакерских атаках, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ.

Они обязаны незамедлительно информировать ведомство, направляя данные в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием технической инфраструктуры НКЦКИ. При отсутствии подключения к данной инфраструктуре, информация направляется посредством факсимильной, электронной и телефонной связи.

Если кибератака совершена в отношении объекта КИИ, который осуществляет деятельность в финансовой сфере, одновременно с ФСБ об атаке сообщается и в ЦБ РФ.

Субъект КИИ реагирует на хакерскую атаку и принимает меры по ликвидации ее последствий силами своих подразделений и должностных лиц. В некоторых случаях к этой работе может привлекаться ФСБ.

Согласно законопроекту, субъекты КИИ разрабатывают план реагирования на кибератаки и принятия мер по ликвидации их последствий. Он включает в себя технические характеристики и состав значимых объектов КИИ, события, при наступлении которых план вводится в действие, мероприятия по реагированию, а также силы субъекта КИИ, ответственные за проведение этих мероприятий.

Не реже одного раза в год субъект КИИ организует и проводит тренировки по отработке мероприятий плана.

Субъект КИИ сообщает о результатах реагирования и ликвидации последствий кибератак в НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.

В России с 2018 года вступил в силу закон о защите КИИ от хакеров. Документ устанавливает ответственность за атаки на объекты критической информационной инфраструктуры, к которым относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в некоторых отраслях промышленности.


Наверх