Приказ ФСБ России от 24 июля 2018 г. № 368

Приказ ФСБ России от 24 июля 2018 г. № 368 “Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения”

Ключевые выдержки из приказа ФСБ России от 24 июля 2018 г. № 368:

1) Приказ определяет порядок обмена информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными компаниями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты:

Обмен информацией происходит посредством ресурса http://cert.gov.ru, или по адресу: incident@cert.gov.ru, или по телефону: +7 (916) 901-07-42.
В случае, если передаваемые в рамках обмена информацией о компьютерных инцидентах сведения составляют государственную тайну, обмен осуществляется в соответствии с требованиями законодательства Российской Федерации в области защиты государственной тайны. С точки зрения ИТ/ИБ это означает, что субъекту КИИ необходимо использовать сертифицированные средства СКЗИ.
НКЦКИ в течение 24 часов после получения обращения рассматривает информацию о компьютерном инциденте.

2) Приказ определяет порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем:

обращения к сайту http://cert.gov.ru;
направления обращений в ФСБ России;
направления запросов другим субъектам КИИ. Срок ответа при получении подобного запроса - 5 дней с момента его получения. НКЦКИ направляет субъектам КИИ информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения с учетом особенностей функционирования объектов КИИ. Информация передается через техническую инфраструктуру НКЦКИ в срок не позднее, чем через 24 часа с момента ее получения.

Источник

Срок действия: не ограничен

Ответственность:

Административная ответственность по ст. 13.12.1 КоАП РФ
Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ

Ответственные лица

Руководители государственных органов (организаций)
Зам. руководителя по ИБ

Связанные документы:

Федеральный закон № 187-ФЗ от 26 июля 2017 г. “О безопасности критической информационной инфраструктуры Российской Федерации”

ИТ-решения, которые закрывают требования нормативных документов

Континент 3 превью Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
ViPNet IDS 3 превью Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.