Федеральная служба безопасности России завершила общественное обсуждение и подготовила к введению обновлённые версии шести приказов, регулирующих работу Национального координационного центра по компьютерным инцидентам (НКЦКИ), систему ГосСОПКА и взаимодействие субъектов критической информационной инфраструктуры (КИИ) с регулятором. Новые редакции заменят действующие с 2017-2019 годов документы и вступят в силу 30 января 2026 года, сообщает портал ib-bank.ru.
Расширенные полномочия НКЦКИ
Обновляется (https://regulation.gov.ru/projects/162359/) Приказ ФСБ России от 24.07.2018 № 366, утверждающий Положение о НКЦКИ. Теперь центр получает право:
- устанавливать регламенты взаимодействия с субъектами КИИ,
- запрашивать результаты проведённых мероприятий по защите от кибератак,
- контролировать устранение выявленных уязвимостей.
Сокращены сроки уведомления об инцидентах
Новый документ (https://regulation.gov.ru/projects/162360/) заменяет Приказ ФСБ России от 19.06.2019 № 282 и вводит более жёсткие временные рамки для уведомления о киберинцидентах:
- в течение 3 часов - для значимых объектов КИИ,
- в течение 24 часов - для информационных ресурсов органов власти и банков.
Кредитные организации могут направлять уведомления в Банк России в те же сроки. Кроме того, все субъекты КИИ обязаны разработать и утвердить в НКЦКИ план реагирования на киберинциденты не позднее 90 дней с момента включения объекта в реестр значимых.
Саморегулируемый обмен данными об атаках
Вместо Приказа ФСБ России от 24.07.2018 № 368 планируется (https://regulation.gov.ru/projects/162362/) новый порядок обмена информацией об инцидентах между субъектами КИИ. Организации теперь сами определяют участников и сроки обмена - при условии, что это обеспечивает своевременное обнаружение и ликвидацию последствий. Для этих целей может использоваться инфраструктура НКЦКИ. Отдельно прописан порядок взаимодействия с иностранными структурами.
Аккредитация Центров ГосСОПКА и доступ к данным об угрозах
Новый регламент (https://regulation.gov.ru/projects/162381/) аккредитации Центров ГосСОПКА:
- процедура стандартизирована,
- срок аккредитации - 5 лет.
Также завершилось обсуждение (https://regulation.gov.ru/projects/162366/) порядка предоставления субъектам КИИ информации о методах проведения и предотвращения атак. Сведения передаются:
- через инфраструктуру НКЦКИ,
- при отсутствии подключения - по почте или электронной почте.
Обязательный ответ в течение 24 часов
Последний из шести документов установит (https://regulation.gov.ru/projects/162368/) регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и ГосСОПКА. В частности, организации обязаны отвечать на запросы ФСБ в течение 24 часов.
По материалам: