ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.

Вся информация должна предоставляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В ГосСОПКА должны вноситься данные из реестра значимых объектов КИИ, а также сведения о связанных с объектами КИИ компьютерных инцидентах. В систему также должна вноситься информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости, о его исключении из реестра значимых объектов КИИ или изменении его категории значимости.

Помимо прочего, в ГосСОПКА должны быть предоставлены данные по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ. В частности, это касается информации о нарушении требований по обеспечению безопасности значимых объектов КИИ, создающем предпосылки для возникновения инцидентов.

Согласно приказу ФСБ, в целях минимизации последствий кибератак и предотвращения потенциальных атак субъекты КИИ должны обмениваться информацией об инцидентах безопасности. Круг субъектов, с которыми субъект КИИ готов делиться подобными сведениями, он определяет сам.

Обмен осуществляется путем «взаимного направления уведомлений». Субъекты обязаны сообщать в НКЦКИ о направленных уведомлениях. С иностранными субъектами обмен данных об инцидентах происходит через НКЦКИ.

Подробнее: https://www.securitylab.ru/news/495575.php

1 Comment

  1. Ответить

    В интернете есть Он-лайн карта хакерских атак в реалтайме
    Хорошо к ГосСопке прикрутить карту хакеров и Карту бездействия полиции

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Яндекс.Метрика