ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ РФ о компьютерных инцидентах и реагировании на них, рассказал сотрудник ФСБ РФ Иван Минаев выступая на Инфофоруме-2018.

О том, что без подзаконных актов закон фактически не работает 19 января написала газета «Коммерсант» со ссылкой на участников рынка информбезопасности.

Закон о безопасности критической информационной инфраструктуры РФ президент Владимир Путин подписал летом прошлого, он вступил в силу с 1 января 2018 года.

«В настоящее время нами ведется активная работа по совершенствованию нормативно-правовой базы ГосСОПКА в связи с принятием 187-ФЗ. Нормативно-правовые акты разрабатываемые нами в свете выхода закона следующие: положение о национальном координационном центре по компьютерным инцидентам; перечень информации предоставляемой в ГосСОПКА и порядок ее предоставления; порядок обмена информации о компьютерных инцидентах как между субъектами КИИ, так и между субъектами КИИ и зарубежными международными организациями; порядок информирования ФСБ о компьютерных инцидентах и реагировании на них; порядок технические условия эксплуатации ГосСОПКА», — рассказал Минаев.

Он уточнил, что первые три из названных проектов нормативно-правовых актов уже опубликованы на портале regulation.

«Требования к средствам ГосСОПКА и порядок технических условий эксплуатации средств ГосСОПКА мы буквально в начале следующей недели планируем вывесить на общественное обсуждение. Порядок информирования ФСБ РФ о компьютерных инцидентах и реагировании на них где-то через неделю еще вывесим — это оказался самый сложный документ», — сказал Минаев.

Минаев также сообщил, что в приказе по реагированию на компьютерные атаки роль ГосСОПКА будет заключаться в накапливании и последующем использовании информации о кибератаках для ликвидации последствий. В частности, владелец объекта критической инфраструктуры в случае кибератаки сможет привлечь Госсопку для ликвидации последствий.

«Нарастающим итогом у нас будет информация, в том числе по опыту ликвидации последствий. понятно, что по щелчку пальцев правильно ликвидировать последствия не сможет никто. Данная информация будет накапливаться и использоваться… Что касается восстановления функционирования объекта — если субъект посчитает нужным он сможет привлечь для этого нас», — сказал он. Для этого необходимо будет заключить специальный регламент в том числе по ликвидации последствий компьютерных атак.

При этом с начала года — с момента вступления закона в силу — ФСБ не зафиксировала роста количества сообщений о компьютерных инцидентах, отметил Минаев. «Динамика сообщений о компьютерных инцидентах за этот месяц — с момента выхода закона — не изменилась. Какого-то скачкообразного информирования не произошло», — отметил он.

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Яндекс.Метрика