ФСБ разработала проект порядка взаимодействия операторов с ГосСОПКА

Проект порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, разработанный ФСБ, предусматривает информирование ведомства о компьютерных инцидентах, которые привели к неправомерной передаче (предоставлению, распространению, доступу) персональных данных. Сейчас проводятся общественные обсуждения в отношении текста проекта и независимая антикоррупционная экспертиза. В случае принятия приказ вступит в силу с 1 марта этого года.

Согласно документу, взаимодействие госорганов, муниципальных органов, юридических или физических лиц, организующих и осуществляющих обработку персональных данных, с ГосСОПКА осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Операторы, с которыми взаимодействие по получению информации организовано в соответствии с подпунктом 4.8 пункта 4 Положения о ‎НКЦКИ — субъекты критической информационной инфраструктуры (КИИ), используя каналы информационного взаимодействия, должны проинформировать о компьютерных инцидентах в течение ‎24 часов с момента их обнаружения. 

Остальные также в течение 24 часов направляют информацию путем заполнения формы уведомления, содержащейся на официальном сайте Роскомнадзора, о факте неправомерной передачи персональных данных. Помимо этого, в течение 72 часов необходимо заполнить уведомление о результатах внутреннего расследования.

Для подтверждения передачи операторами в НКЦКИ информации о происшествиях, центр присваивает этим инцидентам идентификаторы. Они отправляются операторам в течение 24 часов с момента их присвоения по тем же каналам, по которым указанная информация была направлена.

Субъекты КИИ вправе обратиться в НКЦКИ для оказания содействия в реагировании на выявленный компьютерный инцидент и привлечения сил ГосСОПКА с использованием каналов информационного взаимодействия. Другие операторы могут подать заявку с помощью почтовой или электронной связи на адреса (телефонные номера) Центра.

В случае необходимости проверки сведений о компьютерном инциденте, НКЦКИ направляет запросы о ее проведении. Операторы информируют Центр о результатах проверки в течение 24 часов с момента получения указанных запросов по тем же каналам, по которым они были направлены.