Услуги связи будут приостанавливать при выявлении инцидентов кибербезопасности

Правила приостановления оказания услуг связи при выявлении инцидентов кибербезопасности разработаны в соответствии с подпунктом 3) статьи 8-1 закона "О связи".

Документ определяет порядок выявления инцидентов кибербезопасности в сетях связи, взаимодействия центров обеспечения кибербезопасности с Национальным координационным центром кибербезопасности, принятия решения о приостановлении оказания услуг связи и восстановления оказания услуг связи.

При выявлении инцидента кибербезопасности оператор связи:

• осуществляет первичную оценку уровня критичности инцидента;принимает меры по локализации угрозы;
• уведомляет уполномоченный орган и Национальный координационный центр информационной безопасности в срок не позднее 15 минут с момента подтверждения инцидента.
  

Уведомление направляется в электронной форме с использованием защищенных каналов связи платформы Национального координационного центра информационной безопасности и должно содержать:

• описание инцидента;
• предполагаемое время начала;
• затронутые сегменты сети;
• предполагаемые последствия;принятые меры реагирования.

Оператор связи временно ограничивает или приостанавливает оказание услуг в случае, если:

• продолжающееся оказание услуг создает угрозу масштабного распространения вредоносной активности;
• существует риск разрушения сетевой инфраструктуры;
• технически невозможно локализовать инцидент без временного отключения сегмента сети.
  

Решение о приостановлении оказания услуг связи оформляется документально с указанием технического обоснования и объема вводимых ограничений.

Уполномоченный орган в сфере связи по результатам оценки информации о критическом инциденте кибербезопасности направляет оператору связи обязательное для исполнения предписание:

• о полном приостановлении оказания услуг связи;
• частичном приостановлении оказания услуг связи (в отношении отдельных сегментов сети, IP-адресов, автономных систем, каналов связи, сервисов либо категорий трафика);
• применении иных ограничительных мер, направленных на локализацию и нейтрализацию угрозы кибербезопасности.
  

Указывается, что оператор связи исполняет предписание незамедлительно, но не позднее двух часов с момента его получения.

Проект находится на публичном обсуждении до 14 апреля.