ФСБ разработала проект порядка информирования о кибератаках и реагирования на них

Соответствующий документ опубликован для общественного обсуждения, оно продлится до 26 марта

Проект приказа «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах и Порядка реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры» выложен на Федеральном портале regulation.gov.ru.

В пояснительной записке сообщается, что приказ в случае принятия повысит эффективность работы «по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Порядок информирования, разработанный силовиками, гласит, что субъект критической информационной инфраструктуры (КИИ) будет обязан мгновенно сообщать ФСБ обо всех атаках хакеров через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Если компьютерный инцидент произошел в отношении объекта КИИ, осуществляющего деятельность в финансовой сфере, то о кибератаке необходимо информировать и ЦБ РФ.

Реагировать на кибератаки должны сами субъекты КИИ, а в некоторых случаях - с привлечением ФСБ.

Не позже, чем через 48 часов после завершения мероприятий об их результатах субъект КИИ должен будет информировать НКЦКИ.

Замечания и предложения касательно содержания документа можно оставить до 26 марта на сайте regulation.gov.ru после регистрации.