Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации
В настоящем документе используются сокращения, приведенные в таблице 1.
Таблица 1. Перечень сокращений
Сокращение | Обозначение |
АСУ ТП | Автоматизированная система управления технологическим процессом |
ВПО | Вредоносное программное обеспечение |
ГосСОПКА | Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
ДИТ | Департамент информационных технологий города Москвы |
ЗОКИИ | Значимый объект критической информационной инфраструктуры |
ИБ | Информационная безопасность |
КА | Компьютерная атака |
КИ | Компьютерный инцидент |
КИИ | Критическая информационная инфраструктура Российской Федерации |
Кодекс Российской Федерации об административных правонарушениях | |
Минпромторг России | Министерство промышленности и торговли Российской Федерации |
Минцифры России | Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации |
Минтранс России | Министерство транспорта Российской Федерации |
Минэнерго России | Министерство энергетики Российской Федерации |
НКЦКИ | Национальный координационный центр по компьютерным инцидентам |
НОКИИ | Незначимый объект критической информационной инфраструктуры Российской Федерации |
ОИВ | Орган исполнительной власти города Москвы |
Орган (организация) | Органы исполнительной власти города Москвы, подведомственные им государственные учреждения города Москвы, находящиеся в их ведомственном подчинении государственных унитарных предприятий города Москвы |
ПАК | Программно-аппаратный комплекс |
ПДн | Персональные данные |
План | План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак на значимые объекты критической информационной инфраструктуры Российской Федерации |
Роскомнадзор | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций |
РФ | Российская Федерация |
АСУ ТП | Автоматизированная система управления технологическим процессом |
СВТ | Средство вычислительной техники |
СЗИ | Средство защиты информации |
СМИ | Средство массовой информации |
Структурное подразделение | Структурное подразделение органа (организации) |
ФОИВ | Федеральный орган исполнительной власти |
ФСБ России | Федеральная служба безопасности Российской Федерации |
ФСТЭК России | Федеральная служба по техническому и экспортному контролю |
ЦОД | Центр обработки данных |
Настоящие Методические рекомендации разработаны в целях методического обеспечения деятельности субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат ЗОКИИ.
Методические рекомендации предназначены для использования субъектами КИИ при разработке Плана реагирования на КИ и принятия мер по ликвидации последствий КА (далее - План).
Методические рекомендации содержат общую схему взаимодействия субъектов КИИ с органами государственной власти города Москвы и иными организациями при реагировании на КИ и принятия мер по ликвидации последствий компьютерных атак.
Основные понятия, которые употребляются в настоящих Методических рекомендациях, определены федеральными законами от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и от 27.07.2006 N 152-ФЗ "О персональных данных" за исключением случаев, указанных особо, а также ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения", утвержденным приказом Росстандарта от 29 ноября 2022 года N 1375-ст.
Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА в отношении ЗОКИИ, приведены на рисунке 1.
Рис.1. Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА
Настоящие Методические рекомендации разработаны с учетом требований законодательства Российской Федерации:
1. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ;
2. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
18. Распоряжение Департамента информационных технологий города Москвы от 12.09.2022 N 64-16-434/22 "Об утверждении порядка предоставления сведений об инцидентах информационной безопасности";
19. Рекомендации ФСТЭК России по повышению уровня безопасности информационных ресурсов при установлении в Российской Федерации уровней опасности проведения целевых компьютерных атак;
20. Методические рекомендации НКЦКИ по разработке Плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации;
21. Методические рекомендации НКЦКИ по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации;
22. Инструкция НКЦКИ по формированию электронного письма уведомления о компьютерном инциденте, атаке или уязвимости;
23. Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации;
24. ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения" утвержден приказом Росстандарта от 29 ноября 2022 года N 1375-ст;
25. ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами. Общие положения" утвержден приказом Росстандарта от 29 ноября 2022 года N 1376-ст;
26. ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами" утвержден приказом Росстандарта от 29 ноября 2022 года N 1377-ст;
27. ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты" утвержден приказом Росстандарта от 29 ноября 2022 года N 1378-ст.
При разработке Плана учитывать организационную структуру субъекта КИИ, назначение и архитектуру ЗОКИИ, применяемые программные и программно-аппаратные средства, взаимосвязь с другими объектами КИИ, наличие и характеристики доступа к сетям связи [20].