Определен порядок установки средств обнаружения, предупреждения и ликвидации последствий компьютерных атак, в том числе в банковской сфере, на объектах критической информационной инфраструктуры

 

Приказ ФСБ России от 19.06.2019 N 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"

Для согласования установки таких средств субъект такой инфраструктуры не позднее чем за 45 календарных дней до планируемой установки направляет в ФСБ России структурно-функциональную схему их подключения к информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, а также сведения:

- об устанавливаемых средствах (наименование, предназначение, версия);

- о местах их установки (место нахождения зданий или сооружений, в которых планируется установка средств);

- о лицах, ответственных за их эксплуатацию (ФИО, должность, телефонные номера);

- о контролируемых средствами объектах (наименования информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления).

ФСБ России в срок до 45 календарных дней рассматривает представленные сведения на предмет отсутствия или наличия оснований для отказа в согласовании установки средств и направляет субъекту письмо о согласовании или об отказе. Субъект, осуществляющий деятельность в банковской сфере и в иных сферах финансового рынка, должен направить указанную информацию в Банк России в течение 5 календарных дней с даты получения письма о согласовании.

Установка, настройка, проверка работоспособности и подключение средств к указанным системам и сетям проводятся субъектом и (или) привлекаемой организацией в области защиты информации в соответствии с эксплуатационной документацией на данные средства.

Субъект после приема средств в эксплуатацию информирует об этом Национальный координационный центр по компьютерным инцидентам в течение 5 календарных дней.

Субъект обеспечивает круглосуточную и бесперебойную работу средств. При аварийном отключении электропитания субъект должен обеспечивать работу средств в текущем режиме или корректное завершение их работы с реализацией функции автоматического оповещения лиц, ответственных за их эксплуатацию.

 

Перейти в текст документа »

Дата публикации на сайте: 18.07.2019

Поделиться ссылкой: