ФСБ корректирует свои проекты приказов.
Сроки предоставления информации по п.6 Перечня теперь согласует НКЦКИ.
Появилась "обратная связь" с подтверждением от НКЦКИ о получении информации.
Четко прослеживается тенденция на снижение полномочий НКЦКИ:
1. Исчез Перечень технических параметров компьютерного инцидента от НКЦКИ.
2. Формат обмена информации с использованием технических средств ГосСОПКа просто устанавливается, но не утверждается НКЦКИ.
ФинЦЕРТ?
Проект Приказа ФСБ России
"Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
дата,
время
|
дата,
время, фактический адрес или географическое местоположение
объекта КИИ, на котором произошел компьютерный инцидент;
|
состав
технических параметров компьютерного инцидента
|
состав
технических параметров компьютерного инцидента;
|
Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
1. Информация, указанная в пунктах 1
- 4
Перечня информации, представляемой в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, утвержденного приказом ФСБ России от ____
|
1. Информация, указанная в пунктах 1
- 4
Перечня информации, представляемой в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, утвержденного приказом ФСБ России от ____ N ____ (далее - Перечень), представляется в
государственную систему обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации (далее -
ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области
обеспечения безопасности критической информационной инфраструктуры Российской
Федерации (далее - уполномоченный орган), путем ее направления в Национальный
координационный центр по компьютерным инцидентам (далее - НКЦКИ) в
пятидневный срок с момента:
|
3.
Информация, указанная в пункте 5
Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ в
соответствии с
В
случае отсутствия подключения к технической инфраструктуре
4.
Информация, указанная в пункте 5
Перечня, направляется субъектом КИИ в НКЦКИ
5.
Информация, указанная в пункте 6
Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством
почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные
номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети
"Интернет" по адресу: "http://cert.gov.ru" (при наличии
подключения к технической инфраструктуре НКЦКИ информация может направляться
посредством использования данной инфраструктуры) в сроки, достаточные для
своевременного проведения мероприятий по обнаружению, предупреждению и
ликвидации последствий компьютерных атак и реагированию на компьютерные
инциденты.
|
3.
Информация, указанная в пункте 5
Перечня, представляется субъектами КИИ
в ГосСОПКА путем ее направления в НКЦКИ в соответствии с установленными НКЦКИ форматами с использованием технической инфраструктуры
НКЦКИ, предназначенной для отправки, получения, обработки и хранения
уведомлений и запросов в рамках информационного взаимодействия с субъектами
КИИ, а также с иными не являющимися субъектами КИИ органами и организациями,
в том числе иностранными и международными.
В
случае отсутствия подключения к данной
технической инфраструктуре информация направляется
посредством почтовой, факсимильной, электронной и телефонной связи на адреса
(телефонные номера) НКЦКИ, указанные на сайте в
информационно-телекоммуникационной сети "Интернет" по адресу:
"http://cert.gov.ru".
4.
Информация, указанная в пункте 5
Перечня, направляется субъектом КИИ в НКЦКИ незамедлительно
(не позднее 24 часов с момента обнаружения компьютерного инцидента).
НКЦКИ незамедлительно уведомляет субъект КИИ о получении
данной информации с учетом способа ее представления в НКЦКИ.
5.
Информация, указанная в пункте 6
Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством
почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные
номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети
"Интернет" по адресу: "http://cert.gov.ru" (при наличии
подключения к технической инфраструктуре НКЦКИ информация может направляться
посредством использования данной инфраструктуры) в сроки, согласованные с НКЦКИ и достаточные для
своевременного проведения мероприятий по обнаружению, предупреждению и
ликвидации последствий компьютерных атак и реагированию на компьютерные
инциденты.
|
Комментариев нет:
Отправить комментарий