Субъекты критической информационной инфраструктуры должны информировать ФСБ России обо всех компьютерных инцидентах, связанных с функционированием ее объектов

Информирование осуществляется путем направления информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием его технической инфраструктуры, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными органами и организациями, в том числе иностранными и международными.

При отсутствии подключения к данной технической инфраструктуре информация передается посредством почтовой, факсимильной или электронной связи на адреса НКЦКИ, указанные на сайте http://cert.gov.ru.

Информация об инциденте, касающемся значимого объекта, направляется не позднее 3 часов с момента его обнаружения, а в отношении иных объектов - не позднее 24 часов с такого момента.

Если инцидент связан с функционированием объекта в банковской сфере и в иных сферах финансового рынка, информация также направляется в Банк России с использованием технической инфраструктуры ЦБ РФ в указанные сроки, а при отсутствии такой возможности - посредством почтовой, факсимильной или электронной связи.

Субъектом в срок до 90 календарных дней со дня включения объекта в реестр значимых объектов критической информационной инфраструктуры РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

В план, при необходимости, включаются условия привлечения подразделений и должностных лиц ФСБ России (Банка России) к реагированию на инциденты и порядок такого реагирования. В этом случае он подлежит согласованию с ФСБ России (Банком России).

О результатах реагирования на инциденты и принятия мер по ликвидации последствий субъект информирует НКЦКИ не позднее 48 часов после их завершения, а в отношении объектов банковской и финансовой сферы также - Банк России.