Приказом ФСБ России от 19.06.2019 N 281 утверждены Порядок и технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры РФ.

     Согласно Федеральному закону от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации":
     
     - критическая информационная инфраструктура - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
     
     - субъектами критической информационной инфраструктуры являются госорганы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на законном основании принадлежат критические информационные инфраструктуры.

     Приказом установлено, что для согласования установки средств субъект критической информационной инфраструктуры не позднее чем за 45 календарных дней до даты планируемой установки направляет в ФСБ России структурно-функциональную схему подключения средств к информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, а также сведения:
    
      об устанавливаемых средствах (наименование, предназначение, версия (при наличии);
     
     о местах установки средств (место нахождения или географическое местоположение зданий или сооружений, в которых планируется установка средств);
     
     о лицах, ответственных за эксплуатацию средств (фамилия, имя, отчество (при наличии), должность, телефонные номера);
     
     о контролируемых средствами объектах критической информационной инфраструктуры (наименования информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления).
     
     Далее ФСБ России в срок до 45 календарных дней с даты поступления рассматривает представленные сведения на предмет отсутствия или наличия оснований для отказа в согласовании установки средств с последующим уведомлением о принятом решении субъекта.
     

     Кроме того, Приказом ФСБ России от 19.06.2019 N 282 утвержден порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак.

     Определено, что субъекты критической информационной инфраструктуры информируют ФСБ России обо всех компьютерных инцидентах, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры.

     Данные сведения направляется субъектом критической информационной инфраструктуры в срок не позднее 3 часов с момента обнаружения компьютерного инцидента, а в отношении иных объектов критической информационной инфраструктуры - в срок не позднее 24 часов с момента его обнаружения.

     Также закреплено, что субъект критической информационной инфраструктуры в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак осуществляет в том числе:
     
     анализ компьютерных инцидентов (включая определение очередности реагирования на них), установление их связи с компьютерными атаками;

     определение необходимости привлечения к реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак подразделений и должностных лиц ФСБ России и Банка России.