I. Установка и эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты

1. Установка и эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее - средства ГосСОПКА), в том числе в банковской сфере и в иных сферах финансового рынка, включают:

определение необходимости установки средств ГосСОПКА, требуемых субъекту критической информационной инфраструктуры Российской Федерации (далее - КИИ) или органу, организации, указанным в части 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - орган (организация));

установку, настройку, проверку работоспособности и подключение средств ГосСОПКА к информационным ресурсам субъекта КИИ или органа (организации);

обеспечение непрерывной работы средств ГосСОПКА.

2. Субъект КИИ или орган (организация) должен самостоятельно определить состав средств ГосСОПКА, необходимых ему для полноценного выполнения мероприятий по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в отношении принадлежащих ему информационных ресурсов.

3. Субъект КИИ или орган (организация) должен обеспечить установку в принадлежащих ему информационных ресурсах средств ГосСОПКА, соответствующих требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак, устанавливаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА), на основании пункта 9 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

4. Установка, настройка, проверка работоспособности и подключение средств ГосСОПКА к информационным ресурсам проводятся субъектом КИИ или органом (организацией) самостоятельно либо с привлечением аккредитованного центра ГосСОПКА или организации, имеющей соглашение с ФСБ России (Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ) о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты <1>.

--------------------------------

<1> Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

Проведение указанных мероприятий не должно приводить к нарушению функционирования информационных ресурсов субъекта КИИ или органа (организации).

5. В течение 15 календарных дней со дня завершения мероприятий, указанных в пункте 4 настоящего Порядка, субъект КИИ или орган (организация) должен проинформировать об этом НКЦКИ с представлением перечня используемых средств ГосСОПКА.

Субъект КИИ или орган (организация), который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, дополнительно должен проинформировать в указанный срок Банк России.

6. В случае если по результатам рассмотрения представленной субъектом КИИ или органом (организацией) информации, указанной в пункте 5 настоящего Порядка, НКЦКИ будут обнаружены нарушения выполнения пунктов 3 и 4 настоящего Порядка, НКЦКИ в течение 30 календарных дней со дня получения указанной информации должен направить субъекту КИИ или органу (организации) замечания.

7. Субъект КИИ или орган (организация) должен устранить полученные от НКЦКИ замечания и направить информацию об этом в НКЦКИ в срок, не превышающий 30 календарных дней со дня получения замечаний.

8. Обеспечение непрерывной работы средств ГосСОПКА осуществляется в целях обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, реагирования на компьютерные инциденты и осуществления непрерывного взаимодействия с ГосСОПКА.

9. Субъект КИИ или орган (организация) должен обеспечить круглосуточную и бесперебойную работу средств ГосСОПКА, а также определить порядок доступа к этим средствам и осуществления контроля за их применением.