5 Декабря, 2018

Методические документы НКЦКИ для субъектов КИИ

Валерий Комаров

    На СОК-форуме 2018 был развернут стенд НКЦКИ, на котором были представлены раздаточные материалы (блокноты) с полезными сведениями. Кроме листов для записей, блокноты содержали следующую информацию:
name='more'>





Но самый интересный раздел вот этот




    Так же на СОК-форуме-2018 выступил с докладом представитель от ФСБ Раевский А.Н., который в своей презентации так же отразил на двух слайдах эти документы



    В презентации отражены условия получения этих документов (в блокноте такого нет), в том числе наличие лицензий ФСБ. Был интересный момент на секции "Диалог с регулятором", когда ведущий прямо спросил представителей ФСБ (Грачев и Новиков) о необходимости наличия у запрашивающего лицензии на ГТ. Устный ответ - не нужна.

    Для справки:
    Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам"

   НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России.

   Ивашко А.М. - заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России

     На слайдах презентаций и блокнотах методические документы приведены в сокращенном названии. Привожу полные названия документов:

- «Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);

- «Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации» (ИОД);

- «Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак»;

- «Требования к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);

- «Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);

- «Регламент взаимодействия подразделений Федеральной службы безопасности Российской Федерации и организации при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак».

*ИОД - информация ограниченного доступа

** Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


*** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite