III. Организационные основы Системы
9. Основной организационно-технической составляющей Системы являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее - центры), организованные по ведомственному и территориальному принципам.
10. К основным задачам центров относятся:
а) обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы;
б) проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов;
в) проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы;
г) сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах;
д) осуществление взаимодействия между центрами;
е) информирование заинтересованных лиц и субъектов Системы по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
11. Центры подразделяются на главный центр Системы, региональные центры, территориальные центры, центры органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации (далее - ведомственные центры) и корпоративные центры.
12. Главный центр Системы, региональные и территориальные центры Системы создаются силами федерального органа исполнительной власти, уполномоченного в области создания и обеспечения функционирования Системы. Зоной ответственности данных центров являются информационные ресурсы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации (далее - органы государственной власти), а также информационные ресурсы указанного федерального органа исполнительной власти.
Данные центры организуют и проводят в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак.
13. Ведомственные центры создаются заинтересованными органами государственной власти. Зоной ответственности таких центров являются принадлежащие органам государственной власти информационные ресурсы. Также ведомственные центры могут создаваться и эксплуатироваться в интересах органов государственной власти организациями, осуществляющими лицензируемую деятельность в области защиты информации.
Функционирование ведомственного центра обеспечивается органом государственной власти, создавшим этот центр.
14. Корпоративные центры могут создаваться государственными корпорациями, операторами связи и другими организациями, осуществляющими лицензируемую деятельность в области защиты информации.
Функционирование корпоративного центра обеспечивается организацией, создавшей такой центр.
15. Включение ведомственного (корпоративного) центра в состав Системы осуществляется на основе соглашения органа государственной власти (организации), создавшего (создавшей) указанный центр, с федеральным органом исполнительной власти, уполномоченным в области создания и обеспечения функционирования Системы.
16. В составе Системы функционирует созданный в Федеральной службе безопасности Российской Федерации Национальный координационный центр по компьютерным инцидентам, который организует и осуществляет обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры Российской Федерации, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры Российской Федерации между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
18. Федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы, осуществляет доведение до субъектов Системы информации об угрозах информационным ресурсам Российской Федерации и о необходимых мерах по нейтрализации данных угроз, а также обеспечивает реализацию мероприятий по совершенствованию оперативно-тактического взаимодействия субъектов Системы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей