Приложение N 2

к приказу ФСБ России

от 24 июля 2018 г. N 367

ПОРЯДОК

ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ В ГОСУДАРСТВЕННУЮ

СИСТЕМУ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ

ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК НА ИНФОРМАЦИОННЫЕ

РЕСУРСЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Информация, указанная в пунктах 1 - 4 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от 24 июля 2018 г. N 367 (далее - Перечень), представляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - уполномоченный орган), путем ее направления в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) не реже раза в месяц и не позднее месячного срока с момента:

включения объекта критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) в реестр значимых объектов критической информационной инфраструктуры;

изменения категории значимости, присвоенной значимому объекту критической информационной инфраструктуры;

получения информации об отсутствии необходимости присвоения объекту критической информационной инфраструктуры одной из категорий значимости;

исключения объекта критической информационной инфраструктуры из реестра значимых объектов критической информационной инфраструктуры;

составления акта проверки по итогам осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в котором содержится информация о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов.

2. Информация, указанная в пунктах 1 - 4 Перечня, направляется уполномоченным органом в НКЦКИ в форматах, определенных уполномоченным органом.

3. Информация, указанная в пункте 5 Перечня, представляется субъектами критической информационной инфраструктуры в ГосСОПКА путем ее направления в НКЦКИ в соответствии с определенными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ).

4. В случае отсутствия подключения к технической инфраструктуре НКЦКИ информация направляется посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".

5. Информация, указанная в пункте 5 Перечня, направляется субъектом критической информационной инфраструктуры в НКЦКИ не позднее 24 часов с момента обнаружения компьютерного инцидента.

6. НКЦКИ уведомляет субъект критической информационной инфраструктуры о получении информации, направленной в соответствии с пунктом 5 настоящего Порядка, не позднее 24 часов с момента ее получения.

7. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА путем ее направления в НКЦКИ посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: "http://cert.gov.ru".

8. При наличии подключения к технической инфраструктуре НКЦКИ информация, указанная в пункте 6 Перечня, направляется посредством использования данной инфраструктуры.

9. Информация, указанная в пункте 6 Перечня, представляется в ГосСОПКА в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.