Приказ № 77
«Об утверждении порядка взаимодействия операторов с ГосСОПКА на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»
Последние изменения
с 13 февраля 2023
Описание приказа №77
Кого касается
Все компании, работающие с персональными данными
Когда применяется
Произошел инцидент с утечкой персональных данных
Самое главное
Компании, у которых произошла утечка персональных данных, обязаны сообщить об инциденте в ГосСОПКА в течение 24 часов.
Сокращения и термины, используемые в НПА
ГосСопка - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
НКЦИ - Национальный координационный центр по компьютерным инцидентам является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
Краткое содержание
Приказ утверждает порядок взаимодействия операторов с ГосСОПКА, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу персональных данных.
Основные положения
1. Операторы, с которыми взаимодействие организовано в соответствии с пп. 4.8 п. 4 Положения о НКЦКИ, направляют информацию об инцидентах в ГосСОПКА с использованием каналов информационного воздействия в течение 24 часов с момента обнаружения компьютерного инцидента.
пп. 4.8 п. 4 Приказа ФСБ России от 24.07.2018 N 366 Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.
2. Операторы, не указанные выше:
- заполняют уведомление о факте неправомерной передачи ПД, на официальном сайте Роскомнадзора, не позднее 24 часов с момента обнаружения инцидента
- также заполняют уведомление о результатах внутреннего расследования на сайте Роскомнадзора, не позднее 72 часов с момента обнаружения инцидента.
3. Подтверждением передачи операторами в НКЦКИ информации является присвоение НКЦКИ инцидентам идентификаторов. Идентификаторы направляются НКЦКИ операторам в течение 24 часов с момента их присвоения.
4. Операторы из п. 2 могут обратиться напрямую в НКЦКИ для оказания им содействия в реагировании на выявленный компьютерный инцидент и привлечения сил ГосСОПКА. Операторы, не указанные в п. 2, могут обратиться с аналогичной просьбой, используя контакты НКЦКИ на его официальном сайте.
5. В случае необходимости проверки сведений о компьютерном инциденте НКЦКИ направляет оператору запросы о проведении такой проверки. Операторы обязаны информировать НКЦКИ о результатах проверки в течение 24 часов с момента получения запросов по тем же каналам, по которым они были направлены.
