Приложение. Порядок предоставления сведений об инцидентах информационной безопасности. Распоряжение Департамента информационных технологий г. Москвы от 12.09.2022 N 64-16-434/22 "Об утверждении порядка предоставления сведений об инцидентах информационной безопасности" (с изменениями и дополнениями)

Приложение к распоряжению
Департамента информационных
технологий города Москвы
от 12 сентября 2022 г, N 64-16-434/22

Порядок
предоставления сведений об инцидентах информационной безопасности

1. Настоящий Порядок предоставления сведений об инцидентах информационной безопасности (далее - Порядок) определяет порядок, способы и сроки предоставления органами исполнительной власти города Москвы и подведомственными им государственными учреждениями города Москвы, находящимися в их ведомственном подчинении государственными унитарным предприятиями города Москвы (далее - органы и организации) сведений об инцидентах информационной безопасности в целях обеспечения безопасности информации (за исключением сведений, составляющих государственную тайну), обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (далее - информация).

2. Заместители руководителя органа, определенные в соответствии с пунктом 7.1 Положения о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, утвержденного постановлением Правительства Москвы от 23 декабря 2021 г. N 2170-ПП, ответственными за организацию деятельности органа и(или) подведомственных ему организаций по обеспечению безопасности информации и контроля за указанной деятельностью (далее - Заместитель руководителя органа), направляют в Департамент информационных технологий города Москвы (далее - ДИТ) информацию о лицах, уполномоченных предоставлять сведения об инцидентах информационной безопасности (далее - ответственные лица) по форме, приведенной в приложении 1 к Порядку. При непредоставлении данной информации, выполнение функций ответственного лица обеспечивается Заместителем руководителя органа.

3. При обнаружении инцидентов информационной безопасности:

3.1. Ответственные лица осуществляют сбор данных об инцидентах информационной безопасности, в том числе сбор и сохранность журналов регистрации событий информационной безопасности на всем оборудовании, имеющем прямое или косвенное отношение к данному инциденту информационной безопасности, либо обеспечение доступа к указанному оборудованию специалистам ДИТ или привлекаемых ДИТ организаций.

3.2. В случае если законодательством Российской Федерации предусмотрены требования об информировании органов государственной власти, наделенных полномочиями по надзору и/или контролю в сфере защиты информации, в области персональных данных (далее - контролирующие органы) об инцидентах информационной безопасности:

3.2.1. Органы и организации информируют об инцидентах информационной безопасности контролирующие органы.

3.2.2. Одновременно с направлением информации об инцидентах информационной безопасности в контролирующие органы в соответствии с пунктом 4.2.1 Порядка, ответственные лица направляют в ДИТ сведения об инцидентах информационной безопасности по форме, приведенной в приложении 2 к Порядку, посредством электронной почты на адрес: dit_incident@mos.ru.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "с пунктом 3.2.1 Порядка"

3.3. В случае если информирование контролирующих органов об инцидентах информационной безопасности не предусмотрено законодательством Российской Федерации:

3.3.1. Ответственные лица в течение 24-х часов предоставляют в ДИТ сведения об инцидентах информационной безопасности по форме, приведенной в Приложении 2 к Порядку, посредством электронной почты на адрес: dit_incident@mоs.ru.

3.3.2. Информирование контролирующих органов об инцидентах информационной безопасности может осуществляться органами и организациями по согласованию с ДИТ. Указанное согласование осуществляется посредством системы электронного документооборота, используемой Правительством Москвы.

4. Органы и организации по согласованию с ДИТ осуществляют дальнейшие необходимые меры и действия, в том числе:

- меры по реагированию на инциденты информационной безопасности;

- уничтожение журналов регистрации событий информационной безопасности;

- взаимодействие с контролирующими органами;

- привлечение сторонних организаций для реагирования на инциденты информационной безопасности;

- иные действия, обеспечивающие минимизацию рисков уничтожения следов инцидентов информационной безопасности, рисков нанесения ущерба информационной и вычислительной инфраструктуре, а также потенциальных репутационных и политических рисков.

5. Согласование с ДИТ необходимых мер и действий, указанных в пункте 4 Порядка, информирование ДИТ в соответствии с пунктами 3.2.2 и 3.3.1 Порядка осуществляется посредством функционала государственной информационной системы "Единая почтовая система Правительства Москвы".

6. Ответственные лица несут персональную ответственность за полноту и достоверность представляемых сведений об инцидентах информационной безопасности в ДИТ.

7. При необходимости ДИТ вправе:

7.1. Проводить идентификацию и проверку наличия полномочий лица, представляющего сведения об инцидентах информационной безопасности, информацию о принимаемых мерах и действиях.

7.2. Запрашивать дополнительную уточняющую информацию об инцидентах информационной безопасности у ответственного лица.

8. ДИТ вправе информировать Заместителя руководителя органа, ответственных лиц о ставших известными инцидентах информационной безопасности и рекомендовать произвести необходимые действия в соответствии с пунктами 3-5 Порядка.