ФСБ корректирует свои проекты приказов.
Сроки предоставления информации по п.6 Перечня теперь согласует НКЦКИ.
Появилась "обратная связь" с подтверждением от НКЦКИ о получении информации.
Четко прослеживается тенденция на снижение полномочий НКЦКИ:
1. Исчез Перечень технических параметров компьютерного инцидента от НКЦКИ.
2. Формат обмена информации с использованием технических средств ГосСОПКа просто устанавливается, но не утверждается НКЦКИ.
ФинЦЕРТ?
name='more'>
Проект Приказа ФСБ России
"Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации | Приложение N 1. Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
дата, время | дата, время, фактический адрес или географическое местоположение объекта КИИ, на котором произошел компьютерный инцидент; |
состав технических параметров компьютерного инцидента | состав технических параметров компьютерного инцидента; |
Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации | Приложение N 2. Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от ____ | 1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от ____ N ____ (далее - Перечень), представляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - уполномоченный орган), путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в пятидневный срок с момента: |
3. Информация, указанная в пункте 5 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ в соответствии с В случае отсутствия подключения к технической инфраструктуре 4. Информация, указанная в пункте 5 Перечня, направляется субъектом КИИ в НКЦКИ 5. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация может направляться посредством использования данной инфраструктуры) в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. | 3. Информация, указанная в пункте 5 Перечня, представляется субъектами КИИ в ГосСОПКА путем ее направления в НКЦКИ в соответствии с установленными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами КИИ, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными. В случае отсутствия подключения к данной технической инфраструктуре информация направляется посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru". 4. Информация, указанная в пункте 5 Перечня, направляется субъектом КИИ в НКЦКИ незамедлительно (не позднее 24 часов с момента обнаружения компьютерного инцидента). НКЦКИ незамедлительно уведомляет субъект КИИ о получении данной информации с учетом способа ее представления в НКЦКИ. 5. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной, электронной и телефонной связи на адреса (телефонные номера) НКЦКИ, указанные на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru" (при наличии подключения к технической инфраструктуре НКЦКИ информация может направляться посредством использования данной инфраструктуры) в сроки, согласованные с НКЦКИ и достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. |