Приложение. Порядок подачи заявок и подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них. Распоряжение Департамента информационных технологий г. Москвы от 15.05.2023 N 64-16-225/23 "Об утверждении порядка подачи заявок и подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них"

Приложение
к распоряжению Департамента
информационных технологий
города Москвы
от 15 мая 2023 г. N 64-16-225/23

Порядок
подачи заявок и подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них

1. Общие положения

1.1. Настоящий Порядок подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них (далее - Порядок) определяет порядок взаимодействия органов исполнительной власти города Москвы (далее - Органы) и подведомственных им государственных учреждений города Москвы, находящихся в их ведомственном подчинении государственных унитарных предприятий города Москвы (далее - организации, подведомственные организации) в целях обеспечения автоматизированного мониторинга событий информационной безопасности (далее - события ИБ), в том числе обнаружения компьютерных атак.

1.2. Подключение средств автоматизации обработки информации (далее - средства автоматизации) Органов (организаций) к средствам автоматизированного мониторинга событий ИБ и реагирования на них (далее - средства мониторинга) осуществляется Департаментом информационных технологий города Москвы (далее - Департамент) на основании заявки на подключение средств автоматизации к средствам мониторинга (далее - заявка на подключение), подаваемой в соответствии с Порядком.

1.3. Перечень средств автоматизации, подлежащих подключению к средствам мониторинга, определяется Органом (организацией) при формировании заявки на подключение и уточняется совместно с Департаментом при рассмотрении заявки на подключение и формировании Технических условий подключения средств автоматизации обработки информации к средствам мониторинга событий информационной безопасности и реагирования на них (далее - Технические условия).

1.4. К средствам мониторинга относятся:

- средства мониторинга, предназначенные для сбора событий ИБ и их первичной обработки;

- средства мониторинга, предназначенные для проведения анализа поступающих событий ИБ и обнаружения подозрений на инциденты информационной безопасности (далее - инциденты ИБ);

- средства мониторинга, предназначенные для учета подозрений на инциденты ИБ и инцидентов ИБ, а также для автоматизации работы с ними (система управления информационной безопасностью).

1.5. При наличии технической необходимости, на площадках ¹ Органа (организации), могут размещаться средства мониторинга, предназначенные для сбора событий ИБ и их первичной обработки.

2. Подача заявки на подключение

2.1. Заявка на подключение подается Органом в отношении собственных средств автоматизации, а также в отношении средств автоматизации подведомственных ему организаций, по форме, приведенной в приложении 1 к Порядку, в Департамент посредством системы электронного документооборота, используемой Правительством Москвы (далее - ЭДО).

2.2. Заявка на подключение подлежит подписанию заместителем руководителя Органа, определенным в соответствии с пунктом 7.1 Положения о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, утвержденного постановлением Правительства Москвы от 23 декабря 2021 г. N 2170-ПП или руководителем Органа.

2.3. Ответственность за достоверность сведений, указанных в заявке на подключение, несут лица, указанные в пункте 2.2 Порядка, подписавшие такую заявку.

2.4. Средства автоматизации, указанные в заявке на подключение, и условия для их подключения к средствам мониторинга должны соответствовать требованиям к подключению средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них (далее - Требования), указанным в приложении 2 к Порядку.

3. Рассмотрение заявки на подключение

3.1. Департамент в срок не более 45 рабочих дней рассматривает заявку на подключение на соответствие Требованиям.

3.2. Департамент вправе запросить у Органа разъяснения и/или дополнительные сведения для принятия решения о подключении или необходимости уточнения имеющихся данных, направив запрос посредством ЭДО.

3.3. В срок не более 10 рабочих дней Орган направляет в Департамент посредством ЭДО дополнительные сведения, разъяснения, запрошенные в соответствии с пунктом 3.2 Порядка.

3.4. Департамент вправе отклонить заявку на подключение в случае:

3.4.1. Несоответствия подаваемой заявки на подключение форме, утвержденной Порядком.

3.4.2. Непредоставления Органом разъяснений и/или дополнительных сведений, запрошенных в соответствии с пунктом 3.2 Порядка.

3.4.3. Выявления несоответствия Требованиям средств автоматизации и/или условий для их подключения к средствам мониторинга.

3.4.4. Направления заявки на подключение в нарушение Порядка.

3.5. По результатам рассмотрения заявки на подключение, Департамент уведомляет Орган посредством ЭДО о принятом решении по подключению средств автоматизации к средствам мониторинга.

3.6. В случае отклонения Департаментом заявки на подключение на основании пункта 3.4 Порядка, повторная подача заявки на подключение осуществляется в соответствии с разделом 2 Порядка.

3.7. В случае отсутствии у Департамента технической возможности подключения средств автоматизации к средствам мониторинга Департамент приостанавливает рассмотрение заявки на подключение на срок до устранения указанных причин, и направляет соответствующее уведомление Органу посредством ЭДО.

После устранения причин приостановки рассмотрения заявки на подключение, Департамент возобновляет рассмотрение заявки на подключение в порядке, установленном разделом 3 Порядка.

4. Проведение рабочей встречи участников процесса подключения средств автоматизации к средствам мониторинга

4.1. В целях уточнения информации, указанной в заявке на подключение, Департамент организует рабочую встречу участников процесса подключения средств автоматизации к средствам мониторинга.

Участниками процесса подключения средств автоматизации к средствам мониторинга являются уполномоченные представители Департамента и работники (служащие) Органа (организации), указанные в принятой заявке на подключение.

Описание функциональных ролей участников процесса подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них представлены в приложении 3 к Порядку.

4.2. По результатам рабочей встречи Департамент анализирует собранную информацию и в срок не более 45 рабочих дней формирует Технические условия подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них по форме согласно приложению 4 к Порядку и разрабатывает план подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них (далее - План подключения), содержащий мероприятия, необходимые для подключения средств автоматизации к средствам мониторинга (далее - мероприятия подключения), по форме согласно приложению 5 к Порядку.

4.3. Департамент направляет Технические условия и План подключения на согласование Органу, подавшему заявку посредством ЭДО.

В случае если заявка на подключение подана Органом в отношении средств автоматизации подведомственных ему организаций, согласование Технических условий и Плана подключения с такой организацией обеспечивает указанный Орган.

4.4. Орган в срок не более 20 рабочих дней с даты предоставления Технических условий и Плана подключения рассматривает их и информирует Департамент о результатах согласования с указанием замечаний (при их наличии) посредством ЭДО.

4.5. В случае поступления замечаний к Техническим условиям, Плану подключения Департамент обеспечивает их доработку и повторное согласование в соответствии с пунктами 4.2 - 4.4 Порядка.

4.6. Согласованные Технические условия и План подключения подлежат утверждению Департаментом и Органом.

5. Проведение мероприятий подключения

5.1. Департамент и Орган (организация), средства автоматизации которых подлежат подключению, проводят мероприятия подключения в соответствии с Планом подключения.

5.2. При проведении мероприятий подключения Департамент вправе запросить у Органа (организации) сведения, необходимые для их подключения к средствам мониторинга.

5.3. Департамент вправе приостановить выполнение мероприятий, утвержденных Планом подключения в случае:

- непредоставления Органом (организацией) сведений, необходимых для подключения средств автоматизации к средствам мониторинга, запрошенных в соответствии с пунктом 5.2 Порядка;

- выявления несоответствия Требованиям средств автоматизации и/или условий для их подключения к средствам мониторинга;

- невыполнения Органом (организацией) мероприятий подключения, предусмотренных Планом подключения.

5.4. После устранения причин приостановки выполнения мероприятий подключения, подключение средств автоматизации к средствам мониторинга осуществляется в порядке, предусмотренном Планом подключения.

5.5. В случае нарушения Органом (организацией) сроков проведения мероприятий подключения, установленных Планом подключения, Департамент корректирует указанные сроки в Плане подключения и согласовывает их с Органом (организацией) в порядке, установленном пунктами 4.3 - 4.6.

5.6. В случае неоднократного (два раза и более) нарушения сроков Органом (организацией) выполнения мероприятий подключения, Департамент вправе принять решение о прекращении выполнения мероприятий подключения, направив соответствующее уведомление Органу и(или) организации посредством ЭДО. В этом случае повторная заявка на подключение подлежит подаче в соответствии с разделом 2 Порядка.

5.7. Орган может приостановить или отозвать заявку на подключение на любом этапе подключения средств автоматизации к средствам мониторинга, направив в Департамент посредством ЭДО соответствующее уведомление с указанием причин.

6. Завершение процесса подключения средств автоматизации к средствам мониторинга

6.1. По итогам проведения мероприятий подключения Департаментом и Органом составляется Акт о завершении подключения средств автоматизации обработки информации к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них (далее - Акт) по форме, приведенной в приложении 6 к Порядку.

6.2. В Акте приводятся результаты проведенных мероприятий подключения:

- перечень подключенных средств автоматизации;

- перечень запущенных сценариев;

- перечень маршрутов, по которым осуществляется информирование о подозрениях на инциденты ИБ.

6.3. Взаимодействие Департамента, Органов (организаций), чьи средства автоматизации подключены к средствам мониторинга, осуществляется в порядке, обеспечивающем бесперебойное функционирование средств мониторинга, устанавливаемом Департаментом.

----------------------

¹ - Площадка - это объект, находящийся по определенному адресу, на котором размещены средства автоматизации, подлежащие подключению к средствам мониторинга, оборудование, предназначенное для сетевого взаимодействия средств автоматизации со средствами мониторинга.