Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации

2. Общие положения

Настоящие Методические рекомендации разработаны в целях методического обеспечения деятельности субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат ЗОКИИ.

Методические рекомендации предназначены для использования субъектами КИИ при разработке Плана реагирования на КИ и принятия мер по ликвидации последствий КА (далее - План).

Методические рекомендации содержат общую схему взаимодействия субъектов КИИ с органами государственной власти города Москвы и иными организациями при реагировании на КИ и принятия мер по ликвидации последствий компьютерных атак.

Основные понятия, которые употребляются в настоящих Методических рекомендациях, определены федеральными законами от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и от 27.07.2006 N 152-ФЗ "О персональных данных" за исключением случаев, указанных особо, а также ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения", утвержденным приказом Росстандарта от 29 ноября 2022 года N 1375-ст.

Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА в отношении ЗОКИИ, приведены на рисунке 1.

Рис.1. Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА