ФСБ разработала порядок реагирования на кибератаки в отношении критической информационной инфраструктуры
ФСБ подготовила законопроект, утверждающий порядок информирования о кибератаках на критическую информационную инфраструктуру (КИИ) России, реагирования на них и принятия мер по ликвидации их последствий. Соответствующий документ опубликован на официальном портале проектов нормативных актов.
Согласно проекту приказа, субъекты критической информационной инфраструктуры сообщают в ФСБ обо всех хакерских атаках, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ.
Они обязаны незамедлительно информировать ведомство, направляя данные в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием технической инфраструктуры НКЦКИ. При отсутствии подключения к данной инфраструктуре, информация направляется посредством факсимильной, электронной и телефонной связи.
Если кибератака совершена в отношении объекта КИИ, который осуществляет деятельность в финансовой сфере, одновременно с ФСБ об атаке сообщается и в ЦБ РФ.
Субъект КИИ реагирует на хакерскую атаку и принимает меры по ликвидации ее последствий силами своих подразделений и должностных лиц. В некоторых случаях к этой работе может привлекаться ФСБ.
Согласно законопроекту, субъекты КИИ разрабатывают план реагирования на кибератаки и принятия мер по ликвидации их последствий. Он включает в себя технические характеристики и состав значимых объектов КИИ, события, при наступлении которых план вводится в действие, мероприятия по реагированию, а также силы субъекта КИИ, ответственные за проведение этих мероприятий.
Не реже одного раза в год субъект КИИ организует и проводит тренировки по отработке мероприятий плана.
Субъект КИИ сообщает о результатах реагирования и ликвидации последствий кибератак в НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.
В России с 2018 года вступил в силу закон о защите КИИ от хакеров. Документ устанавливает ответственность за атаки на объекты критической информационной инфраструктуры, к которым относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в некоторых отраслях промышленности.