Обзор проектов изменений в области взаимодействия с регуляторами для субъектов КИИ

18 ноября был опубликован пакет проектов документов, содержащий изменения законодательства РФ в области защиты объектов КИИ.
Пакет документов содержит:

• Изменения в Положение об НКЦКИ
• Обновленный Порядок информирования ФСБ об инцидентах и компьютерных атаках (на замену порядку, утвержденному 282 Приказом ФСБ)
• Порядок обмена информации о компьютерных атаках и инцидентах между субъектами КИИ
• Порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак
• Порядок аккредитации центров ГосСОПКА
• Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА

Основные изменения, которые планируются в рамках проектов:

1. Расширение прав НКЦКИ – НКЦКИ получит право заключать от своего имени согласшения о научно-техническом сотрудничестве, разрабатывать собственные регламенты взаимодействия владельцев информационных ресурсов с ФСБ
2. Расширение области действия требований по взаимодействию с ФСБ для владельцев информационных ресурсов, в рамках которых осуществляется деятельность в соответствии со 187-ФЗ
3. Разделение понятий – новые требования четко разделяют понятия компьютерный инцидент (КИ) и компьютерная атака (КА). Данные разделения в том числе касаются сроков направления уведомлений в НКЦКИ, таким образом информация об инциденте на значимом объекте КИИ должна направляться в течении 3 часов с момента выявления инцидента, при этом информация о компьютерной атаке на значимые объекты должна направляться в течении 24 часов с момента обнаружения атаки
4. Увеличение сроков для передачи ответа на запрос для субъектов КИИ от иностранных организаций (с 12 до 48 часов)
5. Определены правила получения субъектами КИИ информации о КА, включая осуществление особенностей функционирования объектов КИИ
6. Определены правила аккредитации центров ГосСОПКА.