Приказ ФСБ России от 24 июля 2018 г. № 367

Приказ ФСБ России от 24 июля 2018 г. № 367 “Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”

Ключевые выдержки из приказа ФСБ России от 24 июля 2018 г. № 367:

1. В случае возникновения компьютерных инцидентов, связанных с функционированием объектов КИИ в ГосСОПКА, необходимо передать следующую информацию:

дата, время, место нахождения или географическое местоположение объекта критической информационной инфраструктуры, на котором произошел компьютерный инцидент;
наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;
связь с другими компьютерными инцидентами (при наличии);
состав технических параметров компьютерного инцидента;
последствия компьютерного инцидента.

2. Информация о компьютерном инциденте направляется субъектом КИИ в НКЦКИ не позднее 24 часов с момента его обнаружения.

3. Информация передается путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) не реже раза в месяц и не позднее месячного срока с момента составления акта проверки по итогам осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ. В акте проверки должна содержаться информация о нарушении требований по обеспечению безопасности значимых объектов КИИ, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

4. В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация направляется посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети «Интернет» по адресу: «http://cert.gov.ru».

Источник

Срок действия: не ограничен

Ответственность:

Административная ответственность по ст. 13.12.1 КоАП РФ
Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ

Ответственные лица

Руководители государственных органов (организаций)
Зам. руководителя по ИБ

Связанные документы:

Федеральный закон № 187-ФЗ от 26 июля 2017 г. “О безопасности критической информационной инфраструктуры Российской Федерации”

ИТ-решения, которые закрывают требования нормативных документов

ViPNet IDS 3 превью Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.