Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 3.

Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 3.
Часть 1 -  https://valerykomarov.blogspot.com/2019/10/187_14.html
Часть 2 -  https://valerykomarov.blogspot.com/2019/10/187-2.html
   Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
   Сегодня рассмотрим два варианта журнала регистрации компьютерных инцидентов субъекта КИИ.
name='more'>
    Вариант 1. "Для ленивых".
    Приказ ФСБ России от 24.07.2018 № 367 допускает информирование НКЦКИ о компьютерных инцидентах не только по почте:
   "В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация направляется посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru»."
   На сайте НКЦКИ есть форма подачи информации о компьютерном инциденте:


    Либо воспользоваться "Телефон (с 9:00 до 18:00 в рабочие дни): +7 (916) 901-07-42"
    В таком случае, рекомендую зафиксировать факт информирования и выполнения требований законодательства в журнале регистрации компьютерных инцидентов и информирования НКЦКИ:


   Вариант 2. "Для продвинутых". 
   В случаях отправки информации о компьютерных инцидентах в форме  карточек  на электронную почту incident@cert.gov.ru, рекомендую использовать такой журнал регистрации:


P. S. Телеграм-группа для обсуждения заметки  https://t.me/joinchat/C4fmQVPujsjY0WGQd8h-kw

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога



Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности