Порядок информирования о компьютерных инцидентах

На Федеральном портале проектов нормативных правовых актов ФСБ выложила на общественное обсуждение проект приказа «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах и Порядка реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры».  Согласно разработанному нормативному документу «Порядку информирования и реагирования», субъекты критической информационной инфраструктуры (КИИ) должны будут незамедлительно информировать ФСБ обо всех компьютерных инцидентах через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Аналогия прослеживается с Национальным координационным центром при КНБ. Из интересного, что касается сроков уведомления об инцидентах: "о результатах мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак субъект КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, информирует НКЦКИ в срок не позднее 48 часов после завершения таких мероприятий в соответствии с пунктом 2 настоящего Порядка".

Ждём аналогичный проект документа от ответственных ведомств РК.