УКАЗ
ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
В целях совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и в соответствии со статьей 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
постановляю:
1. Возложить на Федеральную службу безопасности Российской Федерации функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и консульских учреждениях Российской Федерации.
2. Установить, что задачами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются:
а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;
б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности информационных ресурсов Российской Федерации от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.
3. Установить, что Федеральная служба безопасности Российской Федерации:
а) обеспечивает и контролирует функционирование государственной системы, названной в пункте 1 настоящего Указа;
б) формирует и реализует в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
в) разрабатывает методические рекомендации:
по обнаружению компьютерных атак на информационные ресурсы Российской Федерации;
по предупреждению и установлению причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации, а также по ликвидации последствий этих инцидентов.
4. Внести в пункт 9 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 33, ст.3254; 2004, N 28, ст.2883; 2005, N 36, ст.3665; N 49, ст.5200; 2006, N 25, ст.2699; N 31, ст.3463; 2007, N 1, ст.205; N 49, ст.6133; N 53, ст.6554; 2008, N 36, ст.4087; N 43, ст.4921; N 47, ст.5431; 2010, N 17, ст.2054; N 20, ст.2435; 2011, N 2, ст.267; N 9, ст.1222; 2012, N 7, ст.818; N 8, ст.993; N 32, ст.4486; 2013, N 12, ст.1245; N 26, ст.3314; N 52, ст.7137, 7139; 2014, N 10, ст.1020; N 44, ст.6041; 2015, N 4, ст.641; 2016, N 50, ст.7077; 2017, N 21, ст.2991), следующие изменения:
а) подпункт 20_1 изложить в следующей редакции:
"20_1) в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, информационных ресурсов Российской Федерации, а также осуществляет контроль за обеспечением информационной безопасности указанных систем и ресурсов;";
б) подпункт 47 изложить в следующей редакции:
"47) организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;";
в) подпункт 49 изложить в следующей редакции:
"49) осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;".
5. Внести в Указ Президента Российской Федерации от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (Собрание законодательства Российской Федерации, 2013, N 3, ст.178) следующие изменения:
а) из пункта 1 слова "- информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом" исключить;
б) пункт 2 и подпункты "а" - "е" пункта 3 признать утратившими силу.
6. Настоящий Указ вступает в силу с 1 января 2018 г.
Президент
Российской Федерации
В.Путин
Москва, Кремль
22 декабря 2017 года
N 620
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 22.12.2017,
N 0001201712220008