ФСБ России приказом от 13 февраля 2023 года» №77 утвердило «Порядок взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных». Приказ вступил в силу с 1 марта 2023 года.
Для справки: Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
12. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
Взаимодействие государственных органов, муниципальных органов, юридических или физических лиц, самостоятельно или совместно с другими лицами организующих и/или осуществляющих обработку ПДн, а также определяющих цели их обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн (операторы), с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн, осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ) (п.1).
Операторы (субъекты критической информационной инфраструктуры, а также с иные не являющимися субъектами критической информационной инфраструктуры органы и организации, в том числе иностранные и международные) (группа 1) направляют информацию о компьютерных инцидентах в соответствии с определенными НКЦКИ форматами представления такой информации о в ГосСОПКА с использованием каналов информационного взаимодействия, в том числе посредством электронной почтовой связи и технической инфраструктуры НКЦКИ, предназначенных для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия (каналы информационного взаимодействия), в течение 24 часов с момента его обнаружения (п.2).
Остальные операторы направляют информацию путем заполнения уведомления о факте неправомерной передачи (предоставления, распространения, доступа) персональных данных, содержащегося на официальном сайте Роскомнадзора - в срок не позднее 24 часов с момента обнаружения компьютерного инцидента, а также путем заполнения уведомления о результатах внутреннего расследования, содержащегося на официальном сайте Роскомнадзора - в срок не позднее 72 часов с момента его обнаружения (п.3).
Передача информации Роскомнадзором в НКЦКИ регламентируется порядком, устанавливаемым ФСБ России и Роскомнадзором.
Подтверждением передачи операторами в НКЦКИ информации, является присвоение НКЦКИ компьютерным инцидентам идентификаторов (п.4). Идентификаторы направляются операторам в течение 24 часов с момента их присвоения по тем же каналам, по которым указанная информация была направлена.
Операторы вправе обратиться в НКЦКИ для оказания им содействия в реагировании на выявленный компьютерный инцидент и привлечения сил ГосСОПКА
- Операторы первой группы - с использованием каналов информационного взаимодействия (п.5);
- Остальные операторы - с использованием почтовой или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на его официальном сайте.
Операторы обязаны информировать НКЦКИ о результатах проверки в течение 24 часов с момента получения указанных запросов по тем же каналам, по которым они были направлены.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=440083
Комментариев нет:
Отправить комментарий