Порядок информирования ФСБ России о КА и КИ

Для общественного обсуждения представлен проект приказа ФСБ России (https://regulation.gov.ru/projects/162360/) "Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

В проекте закреплены следующие сроки информирования:

Информация о компьютерном инциденте в значимом объекте критической информационной инфраструктуры направляется субъектами критической информационной инфраструктуры в НКЦКИ в срок не позднее 3 часов с момента обнаружения компьютерного инцидента.

Информация о компьютерном инциденте в информационном ресурсе Российской Федерации органа (организации) направляется руководителем этого органа (организации) в НКЦКИ в срок не позднее 24 часов с момента его обнаружения.

Информация о компьютерной атаке, проведенной в отношении значимого объекта критической информационной инфраструктуры или информационного ресурса Российской Федерации органа (организации), направляется субъектом критической информационной инфраструктуры или руководителем органа (организации) в НКЦКИ в срок не позднее 24 часов с момента обнаружения компьютерной атаки.