IV. Нормативно-правовое, научно-техническое, информационно-аналитическое, кадровое и организационно-штатное обеспечение создания и функционирования Системы

IV. Нормативно-правовое, научно-техническое,

информационно-аналитическое, кадровое

и организационно-штатное обеспечение

создания и функционирования Системы

19. Нормативно-правовое обеспечение создания и функционирования Системы включает:

а) создание законодательной базы Российской Федерации;

б) порядок фиксации и обмена информацией между субъектами Системы о компьютерных атаках на информационные ресурсы Российской Федерации и вызванных ими компьютерных инцидентах;

в) порядок осуществления деятельности субъектов Системы в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;

г) порядок и периодичность проведения мероприятий по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

д) порядок обмена информацией между органами государственной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах.

20. Научно-техническое обеспечение создания и функционирования Системы осуществляется на основе результатов фундаментальных и прикладных научно-технических исследований и работ по следующим направлениям:

а) разработка методов выявления признаков проведения компьютерных атак, определения их источников и способов осуществления и направленности;

б) разработка методик проведения мероприятий по оценке степени защищенности информационных систем и информационно-телекоммуникационных сетей от компьютерных атак, фиксации компьютерных инцидентов, а также методических рекомендаций в области выявления, предупреждения и ликвидации последствий компьютерных атак, включая рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак;

в) прогнозирование и разработка моделей в области обеспечения информационной безопасности Российской Федерации;

д) разработка методик обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети;

е) разработка методов и средств выявления и предупреждения компьютерных инцидентов, вызванных компьютерными атаками.

21. Информационно-аналитическое обеспечение функционирования Системы осуществляется на основе прогнозирования ситуации в области обеспечения информационной безопасности Российской Федерации. Исходными данными для прогнозирования являются:

а) информация, получаемая средствами обнаружения, предупреждения и ликвидации последствий компьютерных атак;

б) результаты оценки степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

в) информация о компьютерных атаках и вызванных ими компьютерных инцидентах, поступающая по каналам международного обмена.

22. Кадровое и организационно-штатное обеспечение создания и функционирования Системы включает:

а) целевое выделение дополнительных штатных ресурсов заинтересованным органам государственной власти;

б) совершенствование нормативно-методического обеспечения подготовки, переподготовки и повышения квалификации кадров, обеспечивающих реализацию функций Системы;

в) развитие учебно-лабораторной базы подготовки, переподготовки и повышения квалификации кадров, обеспечивающих реализацию функций Системы;

г) подготовку, переподготовку и повышение квалификации кадров, обеспечивающих реализацию функций Системы.