ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.
Вся информация должна предоставляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
В ГосСОПКА должны вноситься данные из реестра значимых объектов КИИ, а также сведения о связанных с объектами КИИ компьютерных инцидентах. В систему также должна вноситься информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости, о его исключении из реестра значимых объектов КИИ или изменении его категории значимости.
Помимо прочего, в ГосСОПКА должны быть предоставлены данные по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ. В частности, это касается информации о нарушении требований по обеспечению безопасности значимых объектов КИИ, создающем предпосылки для возникновения инцидентов.
Согласно приказу ФСБ, в целях минимизации последствий кибератак и предотвращения потенциальных атак субъекты КИИ должны обмениваться информацией об инцидентах безопасности. Круг субъектов, с которыми субъект КИИ готов делиться подобными сведениями, он определяет сам.
Обмен осуществляется путем «взаимного направления уведомлений». Субъекты обязаны сообщать в НКЦКИ о направленных уведомлениях. С иностранными субъектами обмен данных об инцидентах происходит через НКЦКИ.
