среда, 22 августа 2018 г.

Изменения в порядке информирования ГосСОПКи для КИИ


     
      ФСБ  корректирует свои проекты  приказов.
      Сроки предоставления информации по п.6 Перечня теперь согласует НКЦКИ.
      Появилась "обратная связь" с подтверждением от НКЦКИ о получении информации.
      Четко прослеживается тенденция на снижение полномочий НКЦКИ:
1. Исчез Перечень технических параметров компьютерного инцидента от НКЦКИ.
2. Формат обмена информации с использованием технических средств ГосСОПКа просто устанавливается, но не утверждается НКЦКИ.
       ФинЦЕРТ?

     Проект Приказа ФСБ России
"Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite


Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации


Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

дата, время и место компьютерного инцидента;
дата, время, фактический адрес или географическое местоположение объекта КИИ, на котором произошел компьютерный инцидент;
состав технических параметров компьютерного инцидента в соответствии с перечнем, установленным Национальным координационным центром по компьютерным инцидентам;
состав технических параметров компьютерного инцидента;

Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации


Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от _____ N _____ (далее - Перечень), представляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - уполномоченный орган), путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в пятидневный срок с момента:
1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от ____ N ____ (далее - Перечень), представляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - уполномоченный орган), путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в пятидневный срок с момента:
3. Информация, указанная в пункте 5 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ в соответствии с утвержденными НКЦКИ форматами:
3.1. Субъектами КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, - с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ).
В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация передается посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".
3.2. Иными субъектами КИИ - посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация передается посредством использования данной инфраструктуры).
4. Информация, указанная в пункте 5 Перечня, направляется субъектом КИИ в НКЦКИ в возможно короткий срок, но не позднее 24 часов с момента обнаружения компьютерного инцидента.
5. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация может направляться посредством использования данной инфраструктуры) в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
3. Информация, указанная в пункте 5 Перечня, представляется субъектами КИИ в ГосСОПКА путем ее направления в НКЦКИ в соответствии с установленными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.
В случае отсутствия подключения к данной технической инфраструктуре информация направляется посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".
4. Информация, указанная в пункте 5 Перечня, направляется субъектом КИИ в НКЦКИ незамедлительно (не позднее 24 часов с момента обнаружения компьютерного инцидента).
НКЦКИ незамедлительно уведомляет субъект КИИ о получении данной информации с учетом способа ее представления в НКЦКИ.
5. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация может направляться посредством использования данной инфраструктуры) в сроки, согласованные с НКЦКИ и достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.




Комментариев нет:

Отправить комментарий