Правовые основания

Регулирует отношения в области обеспечения безопасности КИИ Российской Федерации в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, определяет полномочия государственных органов в области обеспечения безопасности КИИ, а также права, обязанности и ответственность субъектов КИИ. Дает определение ГосСОПКА, её силам и средствам.

Утверждает положение о Национальном координационном центре по компьютерным инцидентам, в котором определяются его задачи, функции и права.

Определяет, какие сведения о компьютерных инцидентах необходимо передавать в НКЦКИ не позднее 24 часов с момента их обнаружения и способы передачи информации.

Определяет правила обмена информацией о компьютерных инцидентах между субъектами КИИ, способы передачи информации о компьютерном инциденте другим субъектам КИИ и получения сведений субъектами КИИ о компьютерных атаках.

Определяет требования к средствам ГосСОПКА.

Регулирует установку и эксплуатацию средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обязывает субъекта КИИ согласовывать с НКЦКИ установку средств ГосСОПКА и уведомлять о приеме их в эксплуатацию. Определяет необходимые для согласования сведения. Срок согласования — до 45 календарных дней. Место установки определяется субъектом КИИ самостоятельно.

В  данный приказ внесены изменения Приказом ФСБ России от 7 июля 2022 г. N 348

Определяет процедуру информирования ФСБ России субъектами КИИ обо всех компьютерных инцидентах на своих объектах КИИ. Информирование осуществляется путем направления информации в НКЦКИ в соответствии с определенными НКЦКИ форматами в течение 24 часов с момента обнаружения компьютерного инцидента. Определяет необходимость составления Планов реагирования для значимых объектов КИИ.

Внесение изменений в Приказ ФСБ России от 19.06.2019 г. № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ Российской Федерации»

Приказ утверждает порядок взаимодействия операторов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

Порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими.

Указ Президента РФ от 13.06.2024 г. N 500 "О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Вносит в Федеральный закон от 26 июля 2017 года № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" изменения.