Приказ № 77

Кого касается

Все компании, работающие с персональными данными

Когда применяется

Произошел инцидент с утечкой персональных данных

Самое главное

Компании, у которых произошла утечка персональных данных, обязаны сообщить об инциденте в ГосСОПКА в течение 24 часов.

Сокращения и термины, используемые в НПА

ГосСопка - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

НКЦИ - Национальный координационный центр по компьютерным инцидентам является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты

Краткое содержание

Приказ утверждает порядок взаимодействия операторов с ГосСОПКА, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу персональных данных.

Основные положения

1. Операторы, с которыми взаимодействие организовано в соответствии с пп. 4.8 п. 4 Положения о НКЦКИ, направляют информацию об инцидентах в ГосСОПКА с использованием каналов информационного воздействия в течение 24 часов с момента обнаружения компьютерного инцидента.

пп. 4.8 п. 4 Приказа ФСБ России от 24.07.2018 N 366 Организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.

2. Операторы, не указанные выше:

• заполняют уведомление о факте неправомерной передачи ПД, на официальном сайте Роскомнадзора, не позднее 24 часов с момента обнаружения инцидента

• также заполняют уведомление о результатах внутреннего расследования на сайте Роскомнадзора, не позднее 72 часов с момента обнаружения инцидента.

3. Подтверждением передачи операторами в НКЦКИ информации является присвоение НКЦКИ инцидентам идентификаторов. Идентификаторы направляются НКЦКИ операторам в течение 24 часов с момента их присвоения.

4. Операторы из п. 2 могут обратиться напрямую в НКЦКИ для оказания им содействия в реагировании на выявленный компьютерный инцидент и привлечения сил ГосСОПКА. Операторы, не указанные в п. 2, могут обратиться с аналогичной просьбой, используя контакты НКЦКИ на его официальном сайте.

5. В случае необходимости проверки сведений о компьютерном инциденте НКЦКИ направляет оператору запросы о проведении такой проверки. Операторы обязаны информировать НКЦКИ о результатах проверки в течение 24 часов с момента получения запросов по тем же каналам, по которым они были направлены.