Упрощённый порядок заключения регламентов взаимодействия с НКЦКИ методом присоединения
Присоединение новых участников к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА) идёт всё более активными темпами. На сегодняшний день таких участников насчитывается уже более четырёх тысяч. Их число будет лавинообразно расти с учётом произошедших изменений в нормативной правовой базе.
Чтобы упростить процедуру присоединения к ГосСОПКА новых участников и заодно снизить нагрузку на делопроизводство, обеспечивающее взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ), мы вводим новый порядок заключения регламентов взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак (далее – регламенты взаимодействия).
Теперь регламенты взаимодействия можно заключать методом присоединения.
НКЦКИ разработал Методические рекомендации по организации прямого взаимодействия с Национальным координационным центром по компьютерным инцидентам. Согласно этому документу, взаимодействие с НКЦКИ можно осуществлять по разным каналам. Для этого будущему участнику ГосСОПКА необходимо определить единый адрес электронной почты для взаимодействия с НКЦКИ. Информирование об инцидентах и атаках должно осуществляться с указанного адреса. НКЦКИ также будет направлять сообщения на этот адрес электронной почты.
Что изменилось объясним на примере ранее используемой схемы взаимодействия.
Как взаимодействие было организовано раньше
Для начала взаимодействия с НКЦКИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, необходимо было совершить ряд последовательных действий:
1. Направить на имя Директора НКЦКИ обращение с указанием контактных данных организации.
2. Получить ответное письмо с шаблоном регламента информационного взаимодействия.
3. Подписать два экземпляра регламента информационного взаимодействия.
4. Направить в адрес НКЦКИ подписанные экземпляры регламента информационного взаимодействия.
5. Получить от НКЦКИ подписанный экземпляр регламента информационного взаимодействия.
Как видно, процесс заключения регламента был затратным по времени: состоял из нескольких итераций, требующих подготовки и пересылки бумажных документов.
Как можно взаимодействовать по упрощённой схеме
На сайте в разделе «Документы о взаимодействии» размещён текст регламента взаимодействия и Методические рекомендации по организации прямого взаимодействия с Национальным координационным центром по компьютерным инцидентам.
Новая упрощенная схема присоединения состоит из трёх шагов:
Шаг 1
Будущий участник ГосСОПКА изучает регламент взаимодействия и Методические рекомендации по организации прямого взаимодействия с НКЦКИ.
Шаг 2
В случае согласия со всеми положениями регламента взаимодействия, будущий участник ГосСОПКА направляет на имя Директора НКЦКИ письмо на бланке организации на бумажном носителе за подписью руководителя организации.
Что нужно указать в письме:
Формальное согласие с положениями регламента.
Адрес электронной почты, с которого будет осуществляться взаимодействие с НКЦКИ.
Контактные данные специалистов, ответственных за взаимодействие (лучше, если будут указаны контакты подразделения по обеспечению информационной безопасности и дополнительно контактные данные руководителя подразделения).
Приложить необходимую первичную инвентаризационную информацию, заполненную по шаблону.
Образец письма приведен в Приложении 1 Методических рекомендации по организации прямого взаимодействия с НКЦКИ.
Шаг 3
Ответное письмо НКЦКИ об установлении взаимодействия будет направлено в адрес субъекта ГосСОПКА почтой с направлением копии на адрес электронной почты, указанный субъектом ГосСОПКА. С этого момента взаимодействие считается организованным.
Чтобы упростить процедуру присоединения к ГосСОПКА новых участников и заодно снизить нагрузку на делопроизводство, обеспечивающее взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ), мы вводим новый порядок заключения регламентов взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак (далее – регламенты взаимодействия).
Теперь регламенты взаимодействия можно заключать методом присоединения.
НКЦКИ разработал Методические рекомендации по организации прямого взаимодействия с Национальным координационным центром по компьютерным инцидентам. Согласно этому документу, взаимодействие с НКЦКИ можно осуществлять по разным каналам. Для этого будущему участнику ГосСОПКА необходимо определить единый адрес электронной почты для взаимодействия с НКЦКИ. Информирование об инцидентах и атаках должно осуществляться с указанного адреса. НКЦКИ также будет направлять сообщения на этот адрес электронной почты.
Что изменилось объясним на примере ранее используемой схемы взаимодействия.
Как взаимодействие было организовано раньше
Для начала взаимодействия с НКЦКИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, необходимо было совершить ряд последовательных действий:
1. Направить на имя Директора НКЦКИ обращение с указанием контактных данных организации.
2. Получить ответное письмо с шаблоном регламента информационного взаимодействия.
3. Подписать два экземпляра регламента информационного взаимодействия.
4. Направить в адрес НКЦКИ подписанные экземпляры регламента информационного взаимодействия.
5. Получить от НКЦКИ подписанный экземпляр регламента информационного взаимодействия.
Как видно, процесс заключения регламента был затратным по времени: состоял из нескольких итераций, требующих подготовки и пересылки бумажных документов.
Как можно взаимодействовать по упрощённой схеме
На сайте в разделе «Документы о взаимодействии» размещён текст регламента взаимодействия и Методические рекомендации по организации прямого взаимодействия с Национальным координационным центром по компьютерным инцидентам.
Новая упрощенная схема присоединения состоит из трёх шагов:
Шаг 1
Будущий участник ГосСОПКА изучает регламент взаимодействия и Методические рекомендации по организации прямого взаимодействия с НКЦКИ.
Шаг 2
В случае согласия со всеми положениями регламента взаимодействия, будущий участник ГосСОПКА направляет на имя Директора НКЦКИ письмо на бланке организации на бумажном носителе за подписью руководителя организации.
Что нужно указать в письме:
Формальное согласие с положениями регламента.
Адрес электронной почты, с которого будет осуществляться взаимодействие с НКЦКИ.
Контактные данные специалистов, ответственных за взаимодействие (лучше, если будут указаны контакты подразделения по обеспечению информационной безопасности и дополнительно контактные данные руководителя подразделения).
Приложить необходимую первичную инвентаризационную информацию, заполненную по шаблону.
Образец письма приведен в Приложении 1 Методических рекомендации по организации прямого взаимодействия с НКЦКИ.
Шаг 3
Ответное письмо НКЦКИ об установлении взаимодействия будет направлено в адрес субъекта ГосСОПКА почтой с направлением копии на адрес электронной почты, указанный субъектом ГосСОПКА. С этого момента взаимодействие считается организованным.
11.09.2024