Основная информация

Дата опубликования: 19 июня 2019г.
Номер документа: 55285
Текущая редакция: 1
Статус нормативности: Нормативный
Принявший орган: ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РФ
Раздел на сайте: Нормативные правовые акты федеральных органов исполнительной власти
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



В201901608

ОПУБЛИКОВАНО:

ОФИЦИАЛЬНЫЙ ИНТЕРНЕТ-ПОРТАЛ ПРАВОВОЙ ИНФОРМАЦИИ (www.pravo.gov.ru), 17.07.2019, N 0001201907170027,

ЗАРЕГИСТРИРОВАНО В МИНИСТЕРСТВЕ ЮСТИЦИИ РФ 16.07.2019 ПОД N 55285

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

19.06.2019 N 281

ОБ УТВЕРЖДЕНИИ ПОРЯДКА, ТЕХНИЧЕСКИХ УСЛОВИЙ

УСТАНОВКИ И ЭКСПЛУАТАЦИИ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ

ДЛЯ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ

ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК И РЕАГИРОВАНИЯ

НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ, ЗА ИСКЛЮЧЕНИЕМ СРЕДСТВ,

ПРЕДНАЗНАЧЕННЫХ ДЛЯ ПОИСКА ПРИЗНАКОВ КОМПЬЮТЕРНЫХ

АТАК В СЕТЯХ ЭЛЕКТРОСВЯЗИ, ИСПОЛЬЗУЕМЫХ ДЛЯ ОРГАНИЗАЦИИ

ВЗАИМОДЕЙСТВИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ

ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

В соответствии с пунктом 10 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> приказываю

утвердить прилагаемые Порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2017, N 31 (ч. I), ст. 4736.

Директор

А. Бортников

Приложение

к приказу ФСБ России

от 19 июня 2019 г. N 281

ПОРЯДОК, ТЕХНИЧЕСКИЕ УСЛОВИЯ

УСТАНОВКИ И ЭКСПЛУАТАЦИИ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ

ДЛЯ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ

КОМПЬЮТЕРНЫХ АТАК И РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ,

ЗА ИСКЛЮЧЕНИЕМ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ ПОИСКА

ПРИЗНАКОВ КОМПЬЮТЕРНЫХ АТАК В СЕТЯХ ЭЛЕКТРОСВЯЗИ,

ИСПОЛЬЗУЕМЫХ ДЛЯ ОРГАНИЗАЦИИ ВЗАИМОДЕЙСТВИЯ ОБЪЕКТОВ

КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Настоящие Порядок и технические условия регулируют установку и эксплуатацию средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации (далее - средства, критическая информационная инфраструктура соответственно), в том числе в банковской сфере и в иных сферах финансового рынка.

2. Для согласования установки средств субъект критической информационной инфраструктуры не позднее чем за 45 календарных дней до даты планируемой установки направляет в ФСБ России структурно-функциональную схему подключения средств к информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, а также сведения:

об устанавливаемых средствах (наименование, предназначение, версия (при наличии);

о местах установки средств (место нахождения или географическое местоположение зданий или сооружений, в которых планируется установка средств);

о лицах, ответственных за эксплуатацию средств (фамилия, имя, отчество (при наличии), должность, телефонные номера);

о контролируемых средствами объектах критической информационной инфраструктуры (наименования информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления).

3. ФСБ России в срок до 45 календарных дней с даты поступления рассматривает представленные сведения на предмет отсутствия или наличия оснований для отказа в согласовании установки средств.

По результатам рассмотрения представленных сведений ФСБ России подготавливает и направляет субъекту критической информационной инфраструктуры письмо о согласовании или об отказе в согласовании установки средств.

4. Субъект критической информационной инфраструктуры, который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, должен направить информацию, указанную в пункте 2 настоящих Порядка и технических условий, в Банк России в течение 5 календарных дней с даты получения письма ФСБ России о согласовании.

5. Изменение структурно-функциональной схемы подключения средств к информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, состава установленных средств и (или) мест их установки осуществляется субъектом критической информационной инфраструктуры по согласованию с ФСБ России в порядке, предусмотренном пунктом 2 настоящих Порядка и технических условий.

При изменении иной информации, указанной в пункте 2 настоящих Порядка и технических условий, субъект критической информационной инфраструктуры информирует ФСБ России в течение 5 календарных дней со дня ее изменения.

При изменении информации, указанной в пункте 2 настоящих Порядка и технических условий, субъект критической информационной инфраструктуры, который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, информирует Банк России в течение 5 календарных дней со дня ее изменения.

6. Установка, настройка, проверка работоспособности и подключение средств к информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления проводятся субъектом критической информационной инфраструктуры и (или) привлекаемой в соответствии с законодательством Российской Федерации субъектом критической информационной инфраструктуры организацией, осуществляющей лицензируемую деятельность в области защиты информации, и осуществляются в соответствии с эксплуатационной документацией на данные средства. При этом установка средств не должна нарушать функционирование информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления объекта критической информационной инфраструктуры.

7. Субъект критической информационной инфраструктуры после приема в эксплуатацию средств информирует об этом Национальный координационный центр по компьютерным инцидентам <1> в течение 5 календарных дней.

8. В целях непрерывного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъект критической информационной инфраструктуры обеспечивает круглосуточную и бесперебойную работу средств.

9. Субъект критической информационной инфраструктуры определяет порядок доступа к эксплуатируемым средствам и осуществления контроля за ним.

10. Эксплуатация и техническое обслуживание средств осуществляется субъектом критической информационной инфраструктуры и (или) привлекаемой в соответствии с законодательством Российской Федерации субъектом критической информационной инфраструктуры организацией, осуществляющей лицензируемую деятельность в области защиты информации, в соответствии с эксплуатационной документацией на данные средства.

11. При аварийном отключении электропитания субъект критической информационной инфраструктуры должен обеспечивать работу средств в текущем режиме или правильное (корректное) завершение их работы с реализацией функции автоматического оповещения лиц, ответственных за эксплуатацию средств.

--------------------------------

<1> Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366 "О Национальном координационном центре по компьютерным инцидентам" (зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный N 52109).

Дополнительные сведения

Государственные публикаторы: ОФИЦИАЛЬНЫЙ ИНТЕРНЕТ-ПОРТАЛ ПРАВОВОЙ ИНФОРМАЦИИ (www.pravo.gov.ru) № 0001201907170027 от 17.07.2019
Рубрики правового классификатора: 020.030.060 Качество продукции. Стандартизация. Сертификация. Маркировка (см. также 030.100.050, 090.100.100, 100.130.020, 110.010.070, 110.050.040), 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения, 120.040.020 Информационные системы, технологии и средства их обеспечения, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030), 160.010.000 Общие положения в сфере обеспечения безопасности государства, общества и личности, 160.020.030 Органы федеральной службы безопасности (см. также 020.010.040), 160.040.030 Информационная безопасность (см. также 120.070.000)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Что такое законодательная, исполнительная и судебная ветви власти? Анализируем устройство государственной системы.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать