Правовые основания
Указы Президента Российский Федерации
Указ Президента РФ от 22.12.2017 г. № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
Определяет задачи ГосСОПКА, возлагает на ФСБ России функции по созданию ГосСОПКА, контролю за её функционированием, а также формированию и реализации государственной научно-технической политики в данной сфере и разработку методических рекомендаций.
Федеральные законы
Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Регулирует отношения в области обеспечения безопасности КИИ Российской Федерации в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, определяет полномочия государственных органов в области обеспечения безопасности КИИ, а также права, обязанности и ответственность субъектов КИИ. Дает определение ГосСОПКА, её силам и средствам.
Федеральный закон от 26.07.2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"»
Вносит изменения в федеральные законы о государственной тайне, связи и защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
Федеральный закон от 26.07.2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации...»
Дополняет Уголовный кодекс статьей 274.1, которая предусматривает наказания за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
Приказы ФСБ России
Приказ ФСБ России от 24.07.2018 г. № 366 «О Национальном координационном центре по компьютерным инцидентам»
Утверждает положение о Национальном координационном центре по компьютерным инцидентам, в котором определяются его задачи, функции и права.
Приказ ФСБ России от 24.07.2018 г. № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА, и Порядка представления информации в ГосСОПКА»
Определяет, какие сведения о компьютерных инцидентах необходимо передавать в НКЦКИ не позднее 24 часов с момента их обнаружения, и способы передачи информации.
Приказ ФСБ России от 24.07.2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ Российской Федерации, между субъектами КИИ Российской Федерации и уполномоченными органами иностранных государств, ...»
Определяет правила обмена информацией о компьютерных инцидентах между субъектами КИИ, способы передачи информации о компьютерном инциденте другим субъектам КИИ и порядок получения сведений субъектами КИИ о компьютерных атаках.
Приказ ФСБ России от 06.05.2019 г. № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»
Определяет требования к средствам ГосСОПКА.
Приказ ФСБ России от 19.06.2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты...»
Регулирует установку и эксплуатацию средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обязывает субъекта КИИ согласовывать с НКЦКИ установку средств ГосСОПКА и уведомлять о приеме их в эксплуатацию. Определяет необходимые для согласования сведения. Срок согласования — до 45 календарных дней. Место установки определяется субъектом КИИ самостоятельно.
Приказ ФСБ России от 19.06.2019 г. № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ ...»
Определяет процедуру информирования ФСБ России субъектами КИИ обо всех компьютерных инцидентах на своих объектах КИИ. Информирование осуществляется путём направления информации в НКЦКИ в соответствии с определёнными НКЦКИ форматами в течение 24 часов с момента обнаружения компьютерного инцидента. Определяет необходимость составления планов реагирования для значимых объектов КИИ.
Методические документы НКЦКИ
Типовой регламент взаимодействия Национального координационного центра по компьютерным инцидентам и субъекта ГосСОПКА при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах
Схема файла предоставления в Национальный координационный центр по компьютерным инцидентам сведений о зонах ответственности центров ГосСОПКА
Методические рекомендации по разработке Плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации
Методические рекомендации по проведению мероприятий по оценке степени защищённости от компьютерных атак
Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА