Приказ ФСБ России от 24.07.2018 N 366 (ред. от 24.12.2025) "О Национальном координационном центре по компьютерным инцидентам" (вместе с "Положением о Национальном координационном центре по компьютерным инцидентам") (Зарегистрировано в Минюсте России 06.09.2018 N 52109)

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 24 июля 2018 г. N 366

О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ

ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ

В соответствии с частью 4 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> приказываю:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2017, N 31 (ч. I), ст. 4736.

1. Создать Национальный координационный центр по компьютерным инцидентам.

2. Утвердить прилагаемое Положение о Национальном координационном центре по компьютерным инцидентам.

Директор

А.БОРТНИКОВ

Приложение

к приказу ФСБ России

от 24 июля 2018 г. N 366

ПОЛОЖЕНИЕ

О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ

ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ

1. Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты <1>.

--------------------------------

<1> Пункт 2 части 2 статьи 5 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

2. НКЦКИ в своей деятельности руководствуется законодательством Российской Федерации, ведомственными (межведомственными) нормативными правовыми актами, в том числе настоящим Положением, а также международными договорами Российской Федерации.

3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации <2> (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

--------------------------------

<2> Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

4. В целях выполнения предусмотренной настоящим Положением задачи НКЦКИ осуществляет следующие функции:

4.1. Координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях.

4.2. Организует и осуществляет обмен информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры, а также между субъектами критической информационной инфраструктуры и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ).

4.3. Осуществляет методическое обеспечение деятельности субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

4.4. Участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак.

4.5. Обеспечивает своевременное доведение до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

4.6. Осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

4.7. Осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ.

4.8. Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в ГосСОПКА субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.

4.9. Определяет необходимые для организации взаимодействия форматы представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и доводит их до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).

4.10. Определяет состав технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).

5. В целях выполнения предусмотренных настоящим Положением задачи и функций НКЦКИ в пределах своей компетенции имеет право:

5.1. Направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.

5.2. Отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности Российской Федерации.

5.3. Создавать рабочие группы из представителей субъектов критической информационной инфраструктуры по согласованию с их руководством для решения вопросов, отнесенных к компетенции НКЦКИ.

5.4. Привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области.

5.5. Распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.

5.6. Заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве.

5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации <1> при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ.

--------------------------------

<1> Часть 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации.

6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.

7. НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России.

8. Директор НКЦКИ:

8.1. Организует деятельность НКЦКИ.

8.2. Осуществляет от имени НКЦКИ взаимодействие с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.

8.3. Утверждает положения о рабочих группах НКЦКИ, создаваемых в соответствии с пунктом 5.3 настоящего Положения, и персональный состав таких рабочих групп.

9. НКЦКИ имеет бланк со своим наименованием и эмблему.