Часть 2 - https://valerykomarov.blogspot.com/2019/10/187-2.html
Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
Сегодня рассмотрим два варианта журнала регистрации компьютерных инцидентов субъекта КИИ.
Вариант 1. "Для ленивых".
Приказ ФСБ России от 24.07.2018 № 367 допускает информирование НКЦКИ о компьютерных инцидентах не только по почте:
"В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация направляется посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru»."
На сайте НКЦКИ есть форма подачи информации о компьютерном инциденте:
Либо воспользоваться "Телефон (с 9:00 до 18:00 в рабочие дни): +7 (916) 901-07-42"
В таком случае, рекомендую зафиксировать факт информирования и выполнения требований законодательства в журнале регистрации компьютерных инцидентов и информирования НКЦКИ:
Вариант 2. "Для продвинутых".
В случаях отправки информации о компьютерных инцидентах в форме карточек на электронную почту incident@cert.gov.ru, рекомендую использовать такой журнал регистрации:
P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQVPujsjY0WGQd8h-kw
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Комментариев нет:
Отправить комментарий