Требования о безопасности критической информационной инфраструктуры

В рамках выполнения Закона о безопасности критической информационной инфраструктуры России принят ряд подзаконных актов.

ФСБ России приняты:
— создан Национальный координационный центр по компьютерным инцидентам;
— определен порядок обмена информацией о компьютерных инцидентах;
— определен порядок передачи информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Установлено, что НКЦКИ в числе прочего осуществляет следующие функции:

  • координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях;
  • участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
  • осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
  • определяет необходимые форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и доводит их до субъектов критической информационной инфраструктуры.

В целях выполнения предусмотренных задач и функций НКЦКИ в пределах своей компетенции имеет право:

  • направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты;
  • отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности РФ;
  • привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области;
  • распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.

Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.

Порядок обмена информацией о компьютерных инцидентах определяет правила обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры РФ, между субъектами критической информационной инфраструктуры и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
Субъекты критической информационной инфраструктуры вправе самостоятельно определять круг субъектов критической информационной инфраструктуры, с которыми осуществляется такой обмен.
Обмен информацией о компьютерных инцидентах осуществляется в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
Также приводится порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

 

Порядок передачи информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) определяет, что информация представляется (в зависимости от вида информации) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ, либо субъектами критической информационной инфраструктуры путем ее направления в Национальный координационный центр по компьютерным инцидентам не реже раза в месяц и не позднее месячного срока с момента:

  • включения объекта критической информационной инфраструктуры Российской Федерации в реестр значимых объектов критической информационной инфраструктуры;
  • изменения категории значимости, присвоенной значимому объекту критической информационной инфраструктуры;
  • получения информации об отсутствии необходимости присвоения объекту критической информационной инфраструктуры одной из категорий значимости;
  • исключения объекта критической информационной инфраструктуры из реестра значимых объектов критической информационной инфраструктуры;
  • составления акта проверки по итогам осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в котором содержится информация о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

Приводится перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

 

Закон о безопасности критической информационной инфраструктуры

В июле 2017 года был принят Закон о безопасности критической информационной инфраструктуры России.
Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Закон определяет основные принципы обеспечения безопасности, полномочия госорганов, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
В рамках данного закона к объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Законом закреплены понятия компьютерной атаки, компьютерного инцидента и др. Определен порядок функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. Так же, предусмотрено — категорирование объектов, ведение реестра значимых объектов, оценка состояния защищенности, госконтроль, создание специальных систем безопасности.

Начало действия закона — с 1 января 2018 г.

 


  • Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
  • Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам».
  • Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).
  • Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».