понедельник, 27 августа 2018 г.

Меняется порядок обмена информацией между субъектами КИИ.


   Продолжение анализа изменений в проектах Приказов ФСБ по КИИ
   Проект Приказа ФСБ России
   "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"


Очень наглядное представление об изменении позиции ФСБ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

В соответствии с п. 7 ч. 4 ст. 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" проектом предлагается определить особенности обмена между владельцами информационной инфраструктуры сведениями о компьютерных инцидентах, а также допустимые способы получения таких сведений из различных источников.
Даты проведения общественного обсуждения: 26.12.2017 - 09.01.2018. Адрес электронной почты для приема заключений: discussion@gov-cert.ru.
- Порядок, устанавливающий правила обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры РФ, между субъектами критической информационной инфраструктуры РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты;
- Порядок, определяющий процедуру получения субъектами критической информационной инфраструктуры РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

Приложение N 1. Порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты


Приложение N 1. Порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты


 
Круг субъектов КИИ, с которыми осуществляется такой обмен, определяется субъектами КИИ самостоятельно.
3. Обмен информацией о компьютерных инцидентах осуществляется субъектами КИИ путем взаимного направления уведомлений в соответствии с форматами представления сведений о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ), а также запросов, уточняющих представляемую информацию.
3. Обмен информацией о компьютерных инцидентах осуществляется субъектами КИИ путем взаимного направления уведомлений в соответствии с форматами представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, установленными Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ), а также запросов, уточняющих представляемую информацию.
5. В случае, если передаваемые в рамках обмена информацией о компьютерных инцидентах сведения составляют государственную тайну, такой обмен осуществляется в соответствии с требованиями законодательства Российской Федерации о защите государственной тайны.
6. Субъекты КИИ дублируют передаваемую в рамках обмена информацию о компьютерных инцидентах в НКЦКИ.
7. Субъекты КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, направляют составляющую предмет обмена информацию в НКЦКИ с использованием технической инфраструктуры НКЦКИ случае отсутствия подключения к технической инфраструктуре НКЦКИ информация передается посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru").
Иные субъекты КИИ направляют составляющую предмет обмена информацию в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация передается посредством использования данной инфраструктуры).
8. Обмен информацией о компьютерных инцидентах с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (далее - иностранные (международные) организации), осуществляется НКЦКИ, за исключением случая, когда обмен субъекта КИИ такой информацией напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации.
9. В случае необходимости осуществления обмена информацией с иностранной (международной) организацией о компьютерном инциденте субъект КИИ направляет в НКЦКИ мотивированное обращение с приложением составляющей предмет обмена информации, наименования и реквизитов иностранной (международной) организации (далее - обращение).
10. Субъекты КИИ направляют обращение посредством почтовой, факсимильной и электронной связи, позволяющей достоверно установить отправителя и факт направления обращения, на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ обращение передается посредством использования данной инфраструктуры).
5. В случае, если передаваемые в рамках обмена информацией о компьютерных инцидентах сведения составляют государственную или иную охраняемую законом тайну, обмен осуществляется в соответствии с требованиями законодательства Российской Федерации.
6. Одновременно с направлением информации о компьютерных инцидентах в рамках обмена субъекты КИИ уведомляют об этом НКЦКИ.
7. Уведомление в соответствии с пунктом 6 настоящего Порядка осуществляется субъектами КИИ с использованием технической инфраструктуры НКЦКИ в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, установленными НКЦКИ.
В случае отсутствия подключения к данной инфраструктуре уведомление осуществляется посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".
8. Обмен информацией о компьютерных инцидентах с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (далее - иностранные (международные) организации), осуществляется НКЦКИ, за исключением случая, когда международным договором Российской Федерации предусмотрен обмен такой информацией напрямую между субъектом КИИ и иностранной (международной) организацией.
9. В случае необходимости осуществления обмена информацией о компьютерном инциденте с иностранной (международной) организацией субъект КИИ направляет в НКЦКИ мотивированное обращение с приложением составляющей предмет обмена информации и указанием наименования, места нахождения, адреса иностранной (международной) организации и иных необходимых сведений (далее - обращение).
10. Субъекты КИИ направляют обращение в НКЦКИ в порядке, установленном пунктом 7 настоящего Порядка.
12. При принятии НКЦКИ отрицательного решения в отношении передачи информации о компьютерном инциденте иностранной (международной) организации субъекту КИИ, направившему обращение, в течение 24 часов направляется выписка из такого решения.
13. Направление информации в иностранную (международную) организацию осуществляется НКЦКИ в соответствии с форматами представления сведений о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении в ГосСОПКА, установленными НКЦКИ.
14. При получении ответа от иностранной (международной) организации НКЦКИ в течение 12 часов направляет данный ответ субъекту КИИ, направившему обращение, посредством того же вида связи, который был использован для направления обращения в НКЦКИ.
15. В случае, если обмен информацией о компьютерных инцидентах, связанных с функционированием объектов КИИ, напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации, субъекты КИИ дублируют направляемую в адрес иностранной (международной) организации информацию в НКЦКИ с указанием реквизитов международного договора Российской Федерации, в соответствии с которым осуществляется такой обмен.
12. При принятии НКЦКИ отрицательного решения в отношении передачи информации о компьютерном инциденте иностранной (международной) организации субъект КИИ, направивший обращение, уведомляется об этом в течение 24 часов.
13. Направление информации в иностранную (международную) организацию осуществляется НКЦКИ в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, установленными НКЦКИ.
14. При получении ответа от иностранной (международной) организации НКЦКИ в течение 12 часов направляет данный ответ субъекту КИИ, направившему обращение, с учетом способа направления в НКЦКИ обращения.
15. В случае, если обмен информацией о компьютерных инцидентах, связанных с функционированием объектов КИИ, напрямую с иностранной (международной) организацией предусмотрен международным договором Российской Федерации, субъекты КИИ также направляют такую информацию в НКЦКИ с указанием реквизитов международного договора Российской Федерации, в соответствии с которым осуществляется данный обмен.

Комментариев нет:

Отправить комментарий