Приказ ФСБ России от 24.07.2018 N 366 (ред. от 24.12.2025) О Национальном координационном центре по компьютерным инцидентам (вместе с Положением о Национальном координационном центре по компьютерным инцидентам) (Зарегистрировано в Минюсте России 06.09.2018 N 52109)ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ от 24 июля 2018 г. N 366 О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ В соответствии с частью 4 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> приказываю: -------------------------------- <1> Собрание законодательства Российской Федерации, 2017, N 31 (ч. I), ст. 4736. 1. Создать Национальный координационный центр по компьютерным инцидентам. 2. Утвердить прилагаемое Положение о Национальном координационном центре по компьютерным инцидентам. А.БОРТНИКОВ к приказу ФСБ России от 24 июля 2018 г. N 366 О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ 1. Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты <1>. -------------------------------- <1> Пункт 2 части 2 статьи 5 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". 2. НКЦКИ в своей деятельности руководствуется законодательством Российской Федерации, ведомственными (межведомственными) нормативными правовыми актами, в том числе настоящим Положением, а также международными договорами Российской Федерации. 3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации <2> (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. -------------------------------- <2> Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". 4. В целях выполнения предусмотренной настоящим Положением задачи НКЦКИ осуществляет следующие функции: 4.1. Координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях. 4.2. Организует и осуществляет обмен информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры, а также между субъектами критической информационной инфраструктуры и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ). 4.3. Осуществляет методическое обеспечение деятельности субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. 4.4. Участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак. 4.5. Обеспечивает своевременное доведение до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения. 4.6. Осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. 4.7. Осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ. 4.8. Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в ГосСОПКА субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными. 4.9. Определяет необходимые для организации взаимодействия форматы представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и доводит их до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций). 4.10. Определяет состав технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций). 5. В целях выполнения предусмотренных настоящим Положением задачи и функций НКЦКИ в пределах своей компетенции имеет право: 5.1. Направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным не являющимся субъектами критической информационной инфраструктуры органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты. 5.2. Отказывать в предоставлении информации о компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры, по запросам органа иностранного государства или международной организации, не обладающих полномочиями направлять такой запрос, а также в случаях, когда предоставление такой информации создает угрозу безопасности Российской Федерации. 5.3. Создавать рабочие группы из представителей субъектов критической информационной инфраструктуры по согласованию с их руководством для решения вопросов, отнесенных к компетенции НКЦКИ. 5.4. Привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в данной области. 5.5. Распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты. 5.6. Заключать от своего имени соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. 5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве. 5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации <1> при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ. -------------------------------- <1> Часть 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". 5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации. 6. Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России. 7. НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России. 8.1. Организует деятельность НКЦКИ. 8.2. Осуществляет от имени НКЦКИ взаимодействие с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными. 8.3. Утверждает положения о рабочих группах НКЦКИ, создаваемых в соответствии с пунктом 5.3 настоящего Положения, и персональный состав таких рабочих групп. |
