В России новые правила уведомления ФСБ о кибератаках

Сообщать о кибератаках теперь обязаны не только операторы критической информационной инфраструктуры (КИИ), к которой относятся энергетика, транспорт и связь. Обязанность распространилась на руководителей государственных органов, унитарных предприятий, бюджетных учреждений, фондов и корпораций. Уведомлять нужно даже в том случае, если организация лишь частично контролируется государством, а атаке подверглись информационные ресурсы, включенные в официальный реестр России.

Для кредитных и финансовых организаций предусмотрено дополнительное требование. Они должны дублировать свои уведомления не только в НКЦКИ, но и в Банк России.

Жесткие сроки для реагирования

Приказ устанавливает разные сроки подачи уведомлений в зависимости от типа организации. Самые строгие требования предъявляются к операторам КИИ. При обнаружении компьютерной атаки или инцидента они обязаны уведомить НКЦКИ в течение трех часов.

Для всех остальных организаций, подпадающих под действие приказа, срок более продолжительный — одни сутки с момента обнаружения инцидента. На практике это означает необходимость срочной настройки внутренних процедур для быстрого обнаружения угроз и оформления отчетности.

Юридически приказ обновляет регламент, действующий с 2018 года. Его практическая цель — централизация информации о киберугрозах для государственных цифровых ресурсов. Создание единого и обязательного канала уведомлений позволяет специалистам ФСБ оперативнее формировать общую картину цифровой безопасности страны и координировать ответные меры.

Для самих организаций новые правила означают возросшую административную нагрузку. Им предстоит адаптировать свои системы кибербезопасности не только для защиты, но и для быстрого документирования и отчетности по любому инциденту.