Федеральная служба безопасности России утвердила № 547, который устанавливает обновлённый порядок взаимодействия субъектов критической информационной инфраструктуры (КИИ) при обмене сведениями о компьютерных атаках и инцидентах информационной безопасности.
Документ детализирует требования к тому, как, в какие сроки и в каком формате организации — субъекты КИИ — должны передавать информацию в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), а также между собой в рамках реагирования на киберугрозы.
Ключевые цели приказа
Согласно смыслу документа, приказ направлен на:
- повышение оперативности реагирования на кибератаки;
- унификацию форматов передаваемой информации;
- снижение рисков несогласованных действий при инцидентах;
- формирование единого подхода к обмену данными между субъектами КИИ и регулятором.
Что регулирует Приказ № 547 (обобщённая структура)
| Раздел приказа | Что именно регулируется |
|---|---|
| Общие положения | Термины, участники взаимодействия, границы применения требований |
| Порядок уведомления об инцидентах | Когда и как субъект КИИ обязан сообщать о киберинциденте |
| Форматы передаваемых сведений | Структура сообщений, обязательные поля, состав данных |
| Сроки передачи информации | Предельные временные рамки для первичного и уточняющего уведомления |
| Взаимодействие с НКЦКИ | Роль центра, порядок коммуникации и обратной связи |
| Обмен между субъектами КИИ | Когда допускается или требуется прямой обмен информацией |
| Уточнение сведений по инциденту | Как и в какие сроки направляются дополнительные данные |
| Завершение реагирования | Как фиксируется окончание инцидента |
| Документирование | Требования к фиксации и хранению информации |
| Ответственность | Общие рамки соблюдения установленных процедур |
Что это значит для бизнеса и операторов КИИ
Организациям, работающим в сфере КИИ, необходимо:
- проверить свои внутренние регламенты реагирования на инциденты;
- убедиться, что они соответствуют требованиям приказа № 547;
- при необходимости обновить инструкции для ИБ-служб и SOC;
- наладить процедуру оперативного взаимодействия с НКЦКИ.
Приказ усиливает контроль за информационной безопасностью значимых объектов и делает процесс обмена данными более формализованным и прозрачным.