Приказ Министерства цифрового развития государственного управления Республики Башкортостан от 07.07.2021 N 63-ОД "Об утверждении Регламента взаимодействия при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан"

В целях реализации постановления Правительства Республики Башкортостан от 25 сентября 2015 года N 408 "О Концепции государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан", в соответствии с Положением о Министерстве цифрового развития государственного управления Республики Башкортостан, утвержденным постановлением Правительства Республики Башкортостан от 30 декабря 2019 года N 782, приказываю:

1. Утвердить Регламент взаимодействия при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан.

2. Приказ Государственного комитета Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" от 18 октября 2017 года N 119-ОД "Об утверждении Регламента взаимодействия при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан" признать утратившим силу.

3. Юридическому отделу Министерства цифрового развития государственного управления Республики Башкортостан (далее - Минцифразвития РБ) направить настоящий приказ на государственную регистрацию в установленном порядке.

4. Отделу развития интернет-порталов Управления цифровой трансформации региона Минцифразвития РБ обеспечить размещение настоящего приказа на официальном сайте Минцифразвития РБ в информационно-телекоммуникационной сети Интернет.

5. Сектору организационно-контрольной работы Минцифразвития РБ ознакомить с настоящим приказом государственных гражданских служащих Минцифразвития РБ, работников государственного казённого учреждения Республики Башкортостан "Информационные технологии" и государственного унитарного предприятия "Центр информационно-коммуникационных технологий Республики Башкортостан".

6. Контроль за исполнением настоящего приказа оставляю за собой.

Министр цифрового развития государственного управления Республики Башкортостан

Г.В. Разумикин

Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 23 августа 2021 г.

Регистрационный N 17216

Утвержден

приказом Министерства

цифрового развития

государственного управления

Республики Башкортостан

от 7 июля 2021 г. N 63-ОД

Регламент
взаимодействия при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан

1. Общие положения

1. Настоящий Регламент взаимодействия при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан (далее соответственно - Регламент, ГДИИ РБ) устанавливает порядок действий при реагировании на компьютерные инциденты, происходящие в ГДИИ РБ и локальных вычислительных сетях органов государственной власти Республики Башкортостан (далее - ЛВС ОГВ РБ).

2. Действие положений Регламента распространяется на деятельность обладателей информации, Министерства цифрового развития государственного управления Республики Башкортостан (далее - Минцифразвития РБ), подведомственных ему государственного унитарного предприятия Центр информационно-коммуникационных технологий Республики Башкортостан (далее - ГУП Центр ИКТ РБ) и государственного казенного учреждения Республики Башкортостан "Информационные технологии" (далее - ГКУ РБ "Информационные технологии").

3. В Регламенте используются следующие понятия:

компьютерный инцидент (далее - КИ) - факт нарушения и (или) прекращения функционирования объекта информационной инфраструктуры и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе вызванный компьютерной атакой;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) - составная часть сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на КИ;

стороны взаимодействия - Минцифразвития РБ, ГУП Центр ИКТ РБ, ГКУ РБ "Информационные технологии", Управление федеральной службы безопасности Российской Федерации по Республике Башкортостан (далее - УФСБ России по РБ), НКЦКИ.

4. Основными целями реагирования на КИ являются минимизация ущерба, восстановление в короткие сроки работы информационных систем в штатном режиме.

Достижение целей реагирования на КИ состоит из следующих основных этапов:

расследование КИ;

восстановление штатного режима функционирования объекта КИ.

При расследовании КИ стороны взаимодействия определяют:

границы объекта КИ;

программы (вредоносные программы) и (или) инструменты, использование которых привело к КИ;

объекты информационной инфраструктуры, затронутые в ходе атаки;

потенциальный, реальный ущерб (при наличии возможности оценки);

успешность компьютерной атаки;

хронологию атаки.

Кроме того, обладатель информации и, при необходимости, стороны взаимодействия обеспечивают фиксирование фактов нарушения требований информационной безопасности.

После завершения расследования стороны взаимодействия в течении трёх рабочих дней разрабатывают и реализуют план восстановления системы используя информацию, полученную при расследовании КИ.

5. При реагировании на КИ стороны взаимодействия руководствуются Регламентом, схемой взаимодействия при реагировании на компьютерные инциденты в ГДИИ РБ и ЛВС ОГВ РБ согласно приложению N 1 к Регламенту, ГОСТ Р ИСО/МЭК ТО 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности", утверждённым приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 года N 513-ст, нормативными правовыми актами Российской Федерации и Республики Башкортостан в области защиты информации.

Отношения в области критической информационной инфраструктуры регламентируются Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

6. Основными видами КИ в органах государственной власти являются:

заражение вредоносным программным обеспечением более 20% информационной системы;

перехват контроля над объектом информационной инфраструктуры и его использования для распространения или управления модулями вредоносного программного обеспечения;

нарушение или замедление работы объекта информационной инфраструктуры (превышение времени отклика интерфейса при запросе информации свыше установленного в техническом задании информационной системы);

компьютерная атака типа "отказ в обслуживании";

несанкционированный вывод из строя объекта информационной инфраструктуры;

распространение, публикация информации, распространение которой в Российской Федерации запрещено;

широковещательная рассылка фишинговых сообщений, спама и иной нежелательной информации.

7. Источниками информации о КИ являются:

электронные журналы и оповещения системного и прикладного программного обеспечения информационных систем;

электронные журналы и оповещения средств защиты информации и средств криптографической защиты информации;

информация, получаемая от пользователей информационных систем и иных заинтересованных сторон;

иные источники информации.

2. Порядок реагирования

8. ГКУ РБ "Информационные технологии" при поступлении информации о КИ идентифицирует КИ с помощью имеющихся средств мониторинга и средств сбора данных и управления. Сотрудники ГКУ РБ "Информационные технологии" осуществляют реагирование на КИ в рабочее время (с 9:00 до 18:00 часов в рабочие дни), уведомляют уполномоченного сотрудника Минцифразвития РБ по компетенции по номеру телефона и электронной почте, указанным в приложении N 2 к Регламенту.

9. ГУП Центр ИКТ РБ при поступлении информации о КИ идентифицирует КИ с помощью имеющихся средств мониторинга и средств сбора данных и управления.

10. При поступлении информации о КИ, указанном в пункте 6 Регламента, ГУП Центр ИКТ РБ:

а) в течение 10 минут с момента поступления информации о КИ регистрирует сведения о КИ;

б) в течение 10 минут после регистрации сведений о КИ уведомляет о КИ уполномоченного сотрудника Минцифразвития РБ, ответственного за реагирование на КИ по номеру телефона и электронной почте, указанным в приложении N 2 к Регламенту;

в) в случае невозможности информирования уполномоченного сотрудника Минцифразвития РБ, ответственного за реагирование на КИ (отсутствие ответа в течение 15 минут, нерабочее время, иные причины), самостоятельно информирует УФСБ России по РБ по адресу электронной почты, а в случае причинения вреда (ущерба) в соответствии с законодательством Российской Федерации - по номеру телефона, указанным в приложении N 2 к Регламенту. Общее время информирования УФСБ России по РБ должно составлять не более 1 часа с момента регистрации КИ;

г) сохраняет данные о ходе и развитии КИ для их использования при расследовании инцидента.

11. Уполномоченный сотрудник Минцифразвития РБ, ответственный за реагирование на КИ, после получения в соответствии с пунктом 10 Регламента от ГУП Центр ИКТ РБ уведомления о КИ:

а) незамедлительно сообщает о КИ непосредственному руководителю;

б) в течение 15 минут ознакамливается с информацией о КИ и информирует УФСБ России по РБ о КИ по адресу электронной почты, а в случае причинения вреда (ущерба) в соответствии с законодательством Российской Федерации - по номеру телефона, указанным в приложении N 2 к Регламенту. Общее время информирования должно составлять не более 1 часа с момента регистрации КИ.

12. При поступлении информации о КИ, отсутствующем в пункте 6 Регламента (отсутствие электропитания, неисправность оборудования, иной вид КИ):

1) ГУП Центр ИКТ РБ:

а) в течение 10 минут уведомляет уполномоченного сотрудника Минцифразвития РБ, ответственного за инфраструктурные вопросы, по номеру телефона, указанному в приложении к Регламенту;

б) сохраняет данные о ходе и развитии КИ для их использования при расследовании инцидента;

2) уполномоченный сотрудник Минцифразвития РБ, ответственный за инфраструктурные вопросы, после получения уведомления, указанного в подпункте 1 настоящего пункта, незамедлительно сообщает о КИ непосредственному руководителю.

Приложение N 1

к Регламенту взаимодействия при реагировании

на компьютерные инциденты в государственной доверенной

инфокоммуникационной инфраструктуре Республики

Башкортостан и локальных вычислительных сетях

органов государственной власти Республики

Башкортостан, утвержденному приказом Министерства

цифрового развития государственного управления

Республики Башкортостан

от 7 июля 2021 г. N 63-ОД

Схема взаимодействия
при реагировании на компьютерные инциденты в государственной доверенной инфокоммуникационной инфраструктуре Республики Башкортостан и локальных вычислительных сетях органов государственной власти Республики Башкортостан

Приложение N 2

к Регламенту взаимодействия при реагировании

на компьютерные инциденты в государственной доверенной

инфокоммуникационной инфраструктуре Республики

Башкортостан и локальных вычислительных сетях

органов государственной власти Республики

Башкортостан, утвержденному приказом Министерства

цифрового развития государственного управления

Республики Башкортостан

от 7 июля 2021 г. N 63-ОД

Контактные данные сторон взаимодействия

При реагировании и информировании о компьютерных инцидентах используются следующие контактные данные:

Сторона взаимодействия	Должность	Контактные данные
Министерство цифрового развития государственного управления Республики Башкортостан:
Уполномоченный сотрудник, ответственный за реагирование на компьютерные инциденты	Начальник отдела информационной безопасности	+7 (347) 218-12-32 rustamshin.mr@bashkortostan.ru
Уполномоченный сотрудник, ответственный за инфраструктурные вопросы	Начальник отдела реализации инфраструктурных проектов	+7 (347) 218-08-00 lozberg.v@bashkortostan.ru
Государственное унитарное предприятие Центр информационно-коммуникационных технологий Республики Башкортостан	Специалист отдела информационной безопасности	+7 (347) 246-52-30 ib@ciktrb.ru
	Служба круглосуточного мониторинга	+7 (347) 287-10-78 monitoring@ciktrb.ru
Государственное казенное учреждение Республики Башкортостан "Информационные технологии"	Начальник отдела информационной безопасности	+7 (347) 218-09-09 larionov.ps@bashkortostan.ru
	Администратор информационной безопасности	+7 (347) 218-09-09, ziganshin.ryu@bashkortostan. ru
Управление Федеральной службы безопасности Российской Федерации по Республике Башкортостан	Дежурная служба	+7 (374) 272-99-44 ufsbrb@fsb.ru
Управление Федеральной службы безопасности Российской Федерации по Нижегородской области	Дежурный центр мониторинга	+7 (831) 439-88-86