20 февраля на официальном интернет-портале правовой информации опубликован приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных». Приказ зарегистрирован на портале правовой информации 20.02.2023 под номером 72404.
В соответствии с приказом от 13.02.2023 № 77 государственные и муниципальные органы, юридические и/или физические лица, осуществляющие обработку персональных данных и иные действия с персональными данными, называемые операторами, взаимодействуют с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) через Национальный координационный центр по компьютерным инцидентам (НКЦКИ), если их взаимодействие определено Положением об НКЦКИ.
В случае обнаружения компьютерного инцидента, повлекшего неправомерную передачу персональных данных, оператор обязан проинформировать НКЦКИ (п. 2) или Роскомнадзор (п. 3) в течение 24 часов с момента обнаружения инцидента.
Подтверждением передачи в ГосСОПКА информации об инциденте является идентификатор, который направляется оператору в течение 24 часов с момента его присвоения.
Операторы вне зависимости от наличия соглашений с НКЦКИ вправе обратиться в НКЦКИ для оказания им содействия в реагировании на компьютерный инцидент, повлекший утечку персональных данных, и привлечения сил ГосСОПКА.
Приказ вступает в силу 1 марта 2023 г.
.jpg)
.jpg)