ФСБ подготовила законопроект, утверждающий порядок информирования о кибератаках на критическую информационную инфраструктуру России, реагирования на них и принятия мер по ликвидации их последствий. Соответствующий документ опубликован на официальном портале проектов нормативных актов.
Согласно проекту приказа, субъекты критической информационной инфраструктуры страны в случае компьютерного инцидента должны незамедлительно направлять информацию в Национальный координационный центр по компьютерным инцидентам. В случае отсутствия подключения к данной инфраструктуре информация отправляется с помощью электронной или телефонной связи на адреса НКЦКИ.
Как говорится в пояснительной записке, эти меры позволят повысить эффективность работы государственной системы обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы России.
Если кибератака совершена в отношении объекта КИИ, который осуществляет деятельность в финансовой сфере, одновременно с ФСБ об атаке сообщается и в ЦБ РФ.
Субъект КИИ реагирует на хакерскую атаку и принимает меры по ликвидации ее последствий силами своих подразделений и должностных лиц. В некоторых случаях к этой работе может привлекаться ФСБ.
Согласно законопроекту, субъекты КИИ разрабатывают план реагирования на кибератаки и принятия мер по ликвидации их последствий. Он включает в себя технические характеристики и состав значимых объектов КИИ, события, при наступлении которых план вводится в действие, мероприятия по реагированию, а также силы субъекта КИИ, ответственные за проведение этих мероприятий.
Не реже одного раза в год субъект КИИ организует и проводит тренировки по отработке мероприятий плана.
Субъект КИИ сообщает о результатах реагирования и ликвидации последствий кибератак в НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий.
Как говорится в пояснительной записке, эти меры позволят повысить эффективность работы государственной системы обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы России.