Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации от 23 января 2024

Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации

1. Перечень сокращений

В настоящем документе используются сокращения, приведенные в таблице 1.

Таблица 1. Перечень сокращений


Сокращение	Обозначение
АСУ ТП	Автоматизированная система управления технологическим процессом
ВПО	Вредоносное программное обеспечение
ГосСОПКА	Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
ДИТ	Департамент информационных технологий города Москвы
ЗОКИИ	Значимый объект критической информационной инфраструктуры
ИБ	Информационная безопасность
КА	Компьютерная атака
КИ	Компьютерный инцидент
КИИ	Критическая информационная инфраструктура Российской Федерации
КоАП РФ	Кодекс Российской Федерации об административных правонарушениях
Минпромторг России	Министерство промышленности и торговли Российской Федерации
Минцифры России	Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Минтранс России	Министерство транспорта Российской Федерации
Минэнерго России	Министерство энергетики Российской Федерации
НКЦКИ	Национальный координационный центр по компьютерным инцидентам
НОКИИ	Незначимый объект критической информационной инфраструктуры Российской Федерации
ОИВ	Орган исполнительной власти города Москвы
Орган (организация)	Органы исполнительной власти города Москвы, подведомственные им государственные учреждения города Москвы, находящиеся в их ведомственном подчинении государственных унитарных предприятий города Москвы
ПАК	Программно-аппаратный комплекс
ПДн	Персональные данные
План	План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак на значимые объекты критической информационной инфраструктуры Российской Федерации
Роскомнадзор	Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
РФ	Российская Федерация
АСУ ТП	Автоматизированная система управления технологическим процессом
СВТ	Средство вычислительной техники
СЗИ	Средство защиты информации
СМИ	Средство массовой информации
Структурное подразделение	Структурное подразделение органа (организации)
ФОИВ	Федеральный орган исполнительной власти
ФСБ России	Федеральная служба безопасности Российской Федерации
ФСТЭК России	Федеральная служба по техническому и экспортному контролю
ЦОД	Центр обработки данных

2. Общие положения

Настоящие Методические рекомендации разработаны в целях методического обеспечения деятельности субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат ЗОКИИ.

Методические рекомендации предназначены для использования субъектами КИИ при разработке Плана реагирования на КИ и принятия мер по ликвидации последствий КА (далее - План).

Методические рекомендации содержат общую схему взаимодействия субъектов КИИ с органами государственной власти города Москвы и иными организациями при реагировании на КИ и принятия мер по ликвидации последствий компьютерных атак.

Основные понятия, которые употребляются в настоящих Методических рекомендациях, определены федеральными законами от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и от 27.07.2006 N 152-ФЗ "О персональных данных" за исключением случаев, указанных особо, а также ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения", утвержденным приказом Росстандарта от 29 ноября 2022 года N 1375-ст.

Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА в отношении ЗОКИИ, приведены на рисунке 1.

Рис.1. Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА

3. Нормативные ссылки

Настоящие Методические рекомендации разработаны с учетом требований законодательства Российской Федерации:

1. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ;

2. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

3. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

4. Указ Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

5. Постановление Правительства Российской Федерации от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

6. Постановление Правительства Российской Федерации от 15.07.2022 N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)";

7. Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";

8. Приказ ФСБ России от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения";

9. Приказ ФСБ России от 06.05.2019 N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты";

10. Приказ ФСБ России от 19.06.2019 N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации";

11. Приказ ФСБ России от 13.02.2023 N 77 "Об утверждении Порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных";

12. Приказ ФСБ России от 11.05.2023 N 213 "Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими";

13. Приказ Роскомнадзора от 14.11.2022 N 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных";

14. Приказ ФСТЭК России от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования";

15. Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий";

16. Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

17. Постановление Правительства Москвы от 23.12.2021 N 2170-ПП "Об утверждении Положения о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях";

18. Распоряжение Департамента информационных технологий города Москвы от 12.09.2022 N 64-16-434/22 "Об утверждении порядка предоставления сведений об инцидентах информационной безопасности";

19. Рекомендации ФСТЭК России по повышению уровня безопасности информационных ресурсов при установлении в Российской Федерации уровней опасности проведения целевых компьютерных атак;

20. Методические рекомендации НКЦКИ по разработке Плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации;

21. Методические рекомендации НКЦКИ по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации;

22. Инструкция НКЦКИ по формированию электронного письма уведомления о компьютерном инциденте, атаке или уязвимости;

23. Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации;

24. ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения" утвержден приказом Росстандарта от 29 ноября 2022 года N 1375-ст;

25. ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами. Общие положения" утвержден приказом Росстандарта от 29 ноября 2022 года N 1376-ст;

26. ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами" утвержден приказом Росстандарта от 29 ноября 2022 года N 1377-ст;

27. ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты" утвержден приказом Росстандарта от 29 ноября 2022 года N 1378-ст.

4. Требования к разработке Плана

При разработке Плана учитывать организационную структуру субъекта КИИ, назначение и архитектуру ЗОКИИ, применяемые программные и программно-аппаратные средства, взаимосвязь с другими объектами КИИ, наличие и характеристики доступа к сетям связи [20].

Доступ к полной версии документа ограничен

Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс». Вы также можете приобрести документ прямо сейчас за 49 руб.

Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно

Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs

Получить доступ