Обмен данными о кибератаках с иностранными организациями будет осуществляться только через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Об этом говорится в проекте приказа ФСБ России, опубликованном на федеральном портале проектов нормативных правовых актов.
"Обмен информацией с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, осуществляется только через Национальный координационный центр по компьютерным инцидентам", - говорится в документе.
Согласно документу, исключения составляют те случаи, когда обмен субъектом критической информационной инфраструктуры РФ (КИИ) с иностранной организацией предусмотрен международным договором РФ.
В свою очередь субъекты КИИ обязаны информировать Национальный координационный центр по компьютерным инцидентам при обмене между собой информацией о компьютерных атаках. Обмен данными будет осуществляться путем взаимного направления уведомлений в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Субъекты КИИ также могут получить информацию о кибератаках на сайте Центра реагирования на компьютерные инциденты в информационных системах органов государственной власти РФ, где отчеты о них публикуются ежемесячно.
"Принятие приказа позволит обеспечить повышение эффективности работы по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ", - говорится в проекте приказа.
Отметим, что о данной инициативе ранее уже говорил заместитель начальника 8 Центра ФСБ России Игорь Качалин в рамках SOC-Форум 2017.
.jpg)
.jpg)