Об утверждении Перечня информации представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ

21.09.2018 вступает в силу Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (опубликован 10.09.18 на Официальном интернет-портале правовой информации http://www.pravo.gov.ru, )

Приказом утверждены:
Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (приложение N 1);
Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (приложение N 2).

Думается, для граждан более применим перечень информации. его и рассмотрим:
"1. Информация, содержащаяся в реестре значимых объектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура).
2. Информация об отсутствии необходимости присвоения объекту критической информационной инфраструктуры одной из категорий значимости.
3. Информация об исключении объекта критической информационной инфраструктуры из реестра значимых объектов критической информационной инфраструктуры, а также об изменении категории его значимости.

4. Информация по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

5. Информация о компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры:
дата, время, место нахождения или географическое местоположение объекта критической информационной инфраструктуры, на котором произошел компьютерный инцидент;
наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;
связь с другими компьютерными инцидентами (при наличии);
состав технических параметров компьютерного инцидента;
последствия компьютерного инцидента.

6. Иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, предоставляемая субъектами критической информационной инфраструктуры и иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными".

Напомним нашим читателям, что в настоящее время действует Федеральный закон от 26.07.2017 N 187-ФЗ"О безопасности критической информационной инфраструктуры Российской Федерации", который дает следующие определения:

критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;

объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;

субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Ирина Мосягина, руководитель юридической службы ООО "A&B Legal"