Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

– Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации…» [25]. Устанавливает набор параметров инцидентов для передачи в НКЦКИ (не позднее 24 часов с момента их обнаружения) и способы передачи информации;

– Приказ ФСБ России от 24.07.2018 № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации…» [27]. Определяет способы передачи информации об инциденте другим субъектам КИИ и получения субъектами КИИ сведений об атаках. Обмен информацией с иностранными организациями осуществляет НКЦКИ;

– Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» [30]. Определяет требования к функциональным возможностям и характеристикам технических средств, необходимых для решения задач центров ГосСОПКА;

– Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты…» [28]. Обязывает субъекта КИИ согласовывать с НКЦКИ установку средств ГосСОПКА и уведомлять о приеме их в эксплуатацию. Определяет необходимые для согласования сведения. Срок согласования – до 45 календарных дней;

– Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак…» [26]. Определяет состав плана реагирования на инциденты и принятия мер по ликвидации последствий, разрабатываемого субъектом КИИ. Обязует информировать НКЦКИ о результатах реагирования и ликвидации последствий не позднее 48 часов после завершения мероприятий.

Федеральным законом от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”» [49] внесены изменения, предусматривающие ответственность физических и юридических лиц:

– за создание, распространение и (или) использование ПО или иной компьютерной информации для неправомерного воздействия на КИИ: принудительные работы до 5 лет/лишение свободы до 5 лет/штраф до 1 млн руб.;

– неправомерный доступ к информации КИИ, если он повлек за собой вред: принудительные работы до 5 лет/лишение свободы до 6 лет/ штраф до 1 млн руб.;

– нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой законом информации КИИ либо правил доступа, если оно повлекло за собой причинение вреда КИИ: принудительные работы до 5 лет/лишение свободы до 6 лет/запрет занимать должности до 3 лет;

– совершение соответствующего правонарушения группой лиц или с использованием служебного положения: лишение свободы до 8 лет/ запрет занимать должности до 3 лет;

– совершение соответствующего правонарушения, которое повлекло за собой тяжкие последствия: лишение свободы до 10 лет/запрет занимать должности до 5 лет.

К счастью, специалисты «на местах» не предоставлены сами себе в этой ситуации. В различных учебных центрах и центрах повышения квалификации проводятся курсы повышения квалификации по программам (например, [76]), разработанным в соответствии:

– с «Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации» [11], утвержденными ФСТЭК России 16 апреля 2018 г., и