Вопрос от подписчика.
"Добрый день! Возник такой вопрос. Нарушение работы объекта КИИ из-за стихийных бедствий является компьютерным инцидентом? Если судить по определению, то да. Но все равно хотелось бы услышать Вашу точку зрения."
Ответ эксперта.
Да, формально это компьютерный инцидент (КИ), даже если причина — стихия. Но это не компьютерная атака.
Разберём по полочкам.
Почему “да” по КИ:
В 187-ФЗ “компьютерный инцидент” — это факт нарушения/прекращения функционирования объекта КИИ и/или нарушение безопасности информации. И отдельно сказано “в том числе в результате компьютерной атаки” → атака не обязательна.
Почему “не атака”:
“Компьютерная атака” — это целенаправленное воздействие программными/программно-аппаратными средствами. Наводнение/пожар/ураган не являются целевым кибервоздействием → значит, инцидент есть, атаки нет.
Как правильно вести на практике (коротко):
1) Фиксируем как КИ (есть факт нарушения функционирования).
2) Ставим причину: неатаковый (стихийное бедствие/авария инженерки).
3) Делаем минимальную киберпроверку, чтобы исключить “смешанный” сценарий (логи/EDR, аномальный трафик, компрометация учёток).
4) Если объект значимый и вы в контуре уведомлений: сообщаем как “КИ без признаков атаки” (причина — стихия, признаки атаки не выявлены/проверка продолжается).
Итог:
Стихийное бедствие → компьютерный инцидент (как факт остановки/нарушения работы), но НЕ компьютерная атака.
1 минута
20 марта