Журнал "Information Security/ Информационная безопасность" #6, 2025

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru критической информационной инфра- структуры Российской Федерации, кото- рым на праве собственности, аренды или ином законном основании принад- лежат значимые объекты критической информационной инфраструктуры Рос- сийской Федерации, а также руководи- телей органов и организаций, на которых возложены обязанности, предусмотрен- ные ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопас- ности критической информационной инфраструктуры Российской Федера- ции", с государственной системой обна- ружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" 3 . Непрерывное взаимодействие субъ- ектов КИИ, которым на праве собствен- ности, аренды или ином законном осно- вании принадлежат значимые объекты КИИ, а также руководителей органов и организаций 4 с ГосСОПКА осуществ- ляется через НКЦКИ посредством под- ключения к технической инфраструктуре НКЦКИ. Непрерывное взаимодействие осуществляется в целях направления субъектами КИИ и руководителями орга- нов (организаций) в НКЦКИ информации о компьютерных атаках и компьютерных инцидентах, реагирования на компью- терные инциденты, а также в целях информирования НКЦКИ субъектов КИИ и руководителей органов (организаций) об угрозах безопасности информации. Субъекты КИИ и руководители органов (организаций) обязаны направлять информацию о компьютерных атаках и компьютерных инцидентах и получать информацию об угрозах безопасности информации, в том числе о готовящихся компьютерных атаках и признаках ком- пьютерных инцидентов, и необходимых мерах по противодействию им с исполь- зованием личного кабинета субъекта ГосСОПКА, зарегистрированного в тех- нической инфраструктуре НКЦКИ. Под- ключение к личному кабинету осуществ- ляется после заключения регламента взаимодействия НКЦКИ и владельца информационных ресурсов. Проект приказа ФСБ России "Об утверждении Порядка получения субъ- ектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о мето- дах их предупреждения и обнаружения" 5 . Приказом отмечается, что субъекты КИИ получают информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем: l обращения к официальному сайту в сети "Интернет"; l направления запросов в НКЦКИ с использованием технической инфра- структуры НКЦКИ, либо, при отсутствии подключения к ней, посредством поч- товой или электронной связи на адреса НКЦКИ; l получения от НКЦКИ информации о средствах и способах проведения ком- пьютерных атак и о методах их пред- упреждения и обнаружения. Проект приказа ФСБ России "Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирова- ния на них, принятия мер по ликвидации последствий компьютерных атак, про- веденных в отношении значимых объ- ектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Рос- сийской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотрен- ные ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопас- ности критической информационной инфраструктуры Российской Федера- ции" 6 . По проекту будет признан утратившим силу приказ ФСБ России от 19 июня 2019 г. № 282 "Об утверждении Порядка информирования ФСБ России о ком- пьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, про- веденных в отношении значимых объ- ектов критической информационной инфраструктуры Российской Федера- ции". В качестве основного изменения стоит отметить, что субъекты КИИ должны будут информировать ФСБ России не только о компьютерных инцидентах, но и обо всех компьютерных атаках, про- веденных в отношении значимых объ- ектов КИИ. Руководители органов и организаций также обязаны информи- ровать ФСБ России обо всех компью- терных атаках и компьютерных инци- дентах, связанных с функционированием принадлежащих им информационных ресурсов, а также о реагировании на компьютерные инцидентах и мерах по ликвидации последствий компьютерных атак. Установлено, что информация о ком- пьютерном инциденте в значимом объ- екте КИИ направляется субъектами КИИ в НКЦКИ, как и ранее, в срок не позднее трех часов с момента обнаружения ком- пьютерного инцидента. При этом срок, для иных объектов КИИ не устанавли- вается, хотя в приказе ФСБ России от 19 июня 2019 г. № 282 срок определен, как "не позднее 24 часов с момента обнаружения". Информация о компью- терном инциденте в информационном ресурсе РФ органа (организации) должна будет направляться руководителем этого органа (организации) в НКЦКИ в срок не позднее 24 часов с момента его обнаружения. Реклама 3 https://regulation.gov.ru/projects/162368/ 4 Руководители государственных органов, государственных унитарных предприятий, государственных учреждений, госу- дарственных фондов, государственных корпораций (компаний), иных российских юридических лиц. 5 https://regulation.gov.ru/projects/162366/ 6 https://regulation.gov.ru/projects/162360/