Документом предлагается обязать руководство предприятий критически важной инфраструктуры в течение 45 календарных дней согласовывать с Национальным координационным центром по компьютерным инцидентам установку спецсредств. Также главы таких предприятий должны предоставлять в центр сведения о наименовании, предназначении, производителе устанавливаемого средства и перечислить лиц, ответственных за эксплуатацию техники.
Установка, настройка и проверка работоспособности должна проводиться лицензированной организацией в области защиты информации, не являющейся субъектом критически важной инфраструктуры. Прием в эксплуатацию установленного средства будет осуществляться субъектом самостоятельно.
При аварийном отключении электропитания предприятие критически важной инфраструктуры должно обеспечивать продолжение работы спецсредств или корректное автоматическое завершение их работы с оповещением оператора средств защиты. Восстановление работоспособности средств после сбоя или отказа должно осуществляться в максимально короткие сроки, в том числе с использованием запасных инструментов и принадлежностей.
Как сообщается в пояснительной записке к проекту приказа, его принятие позволит повысить эффективность работы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Поскольку киберугрозы становятся одной из актуальных проблем безопасности, в России для ее решения планомерно занимаются реформированием нормативной базы. В частности, в конце января текущего года Госдума приняла в первом чтении пакет законопроектов, устанавливающий основные принципы обеспечения безопасности критической информационной инфраструктуры, а также вводящий ответственность за неправомерное воздействие на объекты этой инфраструктуры. В частности, документом предусматривается обеспечение взаимодействия частных информационных систем с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.