ФСБ установила перечень данных для внесения в ГосСОПКА

image

Теги: ГосСОПКА, Россия, ФСБ, критическая информационная инфраструктура

ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках.

ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.

Вся информация должна предоставляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В ГосСОПКА должны вноситься данные из реестра значимых объектов КИИ, а также сведения о связанных с объектами КИИ компьютерных инцидентах. В систему также должна вноситься информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости, о его исключении из реестра значимых объектов КИИ или изменении его категории значимости.

Помимо прочего, в ГосСОПКА должны быть предоставлены данные по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ. В частности, это касается информации о нарушении требований по обеспечению безопасности значимых объектов КИИ, создающем предпосылки для возникновения инцидентов.

Согласно приказу ФСБ, в целях минимизации последствий кибератак и предотвращения потенциальных атак субъекты КИИ должны обмениваться информацией об инцидентах безопасности. Круг субъектов, с которыми субъект КИИ готов делиться подобными сведениями, он определяет сам.

Обмен осуществляется путем «взаимного направления уведомлений». Субъекты обязаны сообщать в НКЦКИ о направленных уведомлениях. С иностранными субъектами обмен данных об инцидентах происходит через НКЦКИ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.