Указ Президента Российской Федерации от 22.12.2017 № 620
О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
В целях совершенствования государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации и в соответствии со
статьей 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры
Российской Федерации» п о с т а н о в л я ю:
1. Возложить на Федеральную службу безопасности Российской
Федерации функции федерального органа исполнительной власти,
уполномоченного в области обеспечения функционирования
государственной системы обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы Российской
Федерации — информационные системы,
информационно-телекоммуникационные сети и автоматизированные
системы управления, находящиеся на территории Российской Федерации,
в дипломатических представительствах и консульских учреждениях
Российской Федерации.
2. Установить, что задачами государственной системы
обнаружения, предупреждения и ликвидации последствий компьютерных
атак на информационные ресурсы Российской Федерации являются:
а) прогнозирование ситуации в области обеспечения
информационной безопасности Российской Федерации;
б) обеспечение взаимодействия владельцев информационных
ресурсов Российской Федерации, операторов связи, иных субъектов,
осуществляющих лицензируемую деятельность в области защиты
информации, при решении задач, касающихся обнаружения,
предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности информационных
ресурсов Российской Федерации от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с
функционированием информационных ресурсов Российской Федерации.
3. Установить, что Федеральная служба безопасности Российской
Федерации:
а) обеспечивает и контролирует функционирование
государственной системы, названной в пункте 1 настоящего Указа;
б) формирует и реализует в пределах своих полномочий
государственную научно-техническую политику в области обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации;
в) разрабатывает методические рекомендации:
по обнаружению компьютерных атак на информационные ресурсы
Российской Федерации;
по предупреждению и установлению причин компьютерных
инцидентов, связанных с функционированием информационных ресурсов
Российской Федерации, а также по ликвидации последствий этих
инцидентов.
4. Внести в пункт 9 Положения о Федеральной службе
безопасности Российской Федерации, утвержденного Указом Президента
Российской Федерации от 11 августа 2003 г. № 960 «Вопросы
Федеральной службы безопасности Российской Федерации» (Собрание
законодательства Российской Федерации, 2003, № 33, ст. 3254; 2004,
№ 28, ст. 2883; 2005, № 36, ст. 3665; № 49, ст. 5200; 2006, № 25,
ст. 2699; № 31, ст. 3463; 2007, № 1, ст. 205; № 49, ст. 6133; № 53,
ст. 6554; 2008, № 36, ст. 4087; № 43, ст. 4921; № 47, ст. 5431;
2010, № 17, ст. 2054; № 20, ст. 2435; 2011, № 2, ст. 267; № 9,
ст. 1222; 2012, № 7, ст. 818; № 8, ст. 993; № 32, ст. 4486; 2013,
№ 12, ст. 1245; № 26, ст. 3314; № 52, ст. 7137, 7139; 2014, № 10,
ст. 1020; № 44, ст. 6041; 2015, № 4, ст. 641; 2016, № 50, ст. 7077;
2017, № 21, ст. 2991), следующие изменения:
а) подпункт 20-1 изложить в следующей редакции:
«20-1) в пределах своих полномочий разрабатывает и утверждает
нормативные и методические документы по вопросам обеспечения
информационной безопасности информационных систем, созданных с
использованием суперкомпьютерных и грид-технологий, информационных
ресурсов Российской Федерации, а также осуществляет контроль за
обеспечением информационной безопасности указанных систем и
ресурсов;»;
б) подпункт 47 изложить в следующей редакции:
«47) организует и проводит исследования в области защиты
информации, экспертные криптографические,
инженерно-криптографические и специальные исследования шифровальных
средств, специальных и закрытых информационно-телекоммуникационных
систем, информационных систем, созданных с использованием
суперкомпьютерных и грид-технологий, а также информационных
ресурсов Российской Федерации;»;
в) подпункт 49 изложить в следующей редакции:
«49) осуществляет подготовку экспертных заключений на
предложения о проведении работ по созданию специальных и защищенных
с использованием шифровальных (криптографических) средств
информационно-телекоммуникационных систем и сетей связи,
информационных систем, созданных с использованием суперкомпьютерных
и грид-технологий, а также информационных ресурсов Российской
Федерации;».
5. Внести в Указ Президента Российской Федерации от 15 января
2013 г. № 31с «О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации» (Собрание
законодательства Российской Федерации, 2013, № 3, ст. 178)
следующие изменения:
а) из пункта 1 слова «- информационные системы и
информационно-телекоммуникационные сети, находящиеся на территории
Российской Федерации и в дипломатических представительствах и
консульских учреждениях Российской Федерации за рубежом» исключить;
б) пункт 2 и подпункты «а» — «е» пункта 3 признать утратившими
силу.
6. Настоящий Указ вступает в силу с 1 января 2018 г.
Президент Российской Федерации В.Путин
Москва, Кремль
22 декабря 2017 года
№ 620