ФСБ предложила порядок уведомления об атаках на критическую инфраструктуру
13 март 2018 16:40 #67100
от ICT
Федеральная служба безопасности России (ФСБ) опубликовала проект приказа, который регламентирует порядок информирования службы о компьютерных инцидентах и принятия мер по ликвидации последствий атак на значимые объекты критической информационной инфраструктуры (КИИ). Документ предусматривает, что субъекты такой инфраструктуры должны информировать ФСБ обо всех компьютерных инцидентах, связанных с функционированием объектов КИИ, принадлежащих им на праве собственности или аренды. Для этого субъект должен незамедлительно направить информацию в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Если объект КИИ связан с финансовой сферой, также необходимо проинформировать Центральный банк. После завершения мероприятий по реагированию субъект КИИ должен не позднее чем 48 часов сообщить об этом в НКЦКИ. Кроме того, для подготовки к реагированию на такие инциденты разрабатывается план. Он включает технические характеристики и состав объектов КИИ, условия ввода плана в действия, мероприятия для ликвидации угроз, а также ответственные силы субъекта КИИ. Не реже одного раза в год ФСБ предписывает проводить тренировки по отработке мероприятий плана. Помимо плана, субъект КИИ вместе с НКЦКИ разрабатывают регламент, который описывает порядок привлечения ФСБ к ликвидации последствий компьютерных атак. Законопроект, размещенный на
портале
проектов нормативных правовых актов, направлен на улучшение законодательства в сфере координации деятельности субъектов критической информационной инфраструктуры. По мнению разработчиков приказа, документ позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Напомним, федеральный закон "О безопасности критической информационной инфраструктуры" вступил в силу с 1 января 2018 года.
Документ определяет понятие критической информационной инфраструктуры
и ее объектов - ими являются российские государственные учреждения и юрлица, которым принадлежат информационные системы, сети в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии и т.п. К документу также
должны быть приняты еще несколько подзаконных нормативных актов
. В частности, предстоит утвердить критерии значимости объектов критической инфраструктуры.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
О хакерских атаках на критическую инфраструктуру придется сообщать в ФСБ | 21.92 | Вторник, 13 марта 2018 |
Минкомсвязи определяет критическую инфраструктуру | 13.94 | Понедельник, 14 ноября 2016 |
Как власти пытались отрегулировать критическую инфраструктуру интернета | 13.64 | Среда, 09 января 2019 |
Борисов заявил о росте числа кибератак на критическую инфраструктуру | 13.49 | Понедельник, 13 декабря 2021 |
Правительство Калининградской области защитит критическую инфраструктуру при поддержке Softline | 13.35 | Четверг, 04 октября 2018 |
РФ предложила свою инфраструктуру для транзита Web-трафика Европа - Азия | 11.11 | Понедельник, 10 июня 2019 |
В ОС Windows обнаружили критическую ошибку | 8.53 | Четверг, 23 июля 2015 |
В ЦБ рассказали об участившихся атаках хакеров | 8.47 | Четверг, 20 августа 2015 |
"Ковровые бомбардировки" при DDoS-атаках участились | 8.38 | Четверг, 08 августа 2024 |
Check Point обнаружила критическую уязвимость WinRAR | 8.35 | Четверг, 21 февраля 2019 |