Широкое развитие информационных технологий оказывает колоссальное воздействие не только на отдельные организации, компании, отрасли, но и на экономику страны в целом. Следствием этого является особое отношение государства к вопросам обеспечения информационной безопасности.
Одним из важных шагов на пути выстраивания системы управления информационной безопасностью на государственном уровне является создание ГосСОПКА. Что же это такое?
Ответ на этот вопрос дан в Указе Президента РФ №К 1274 от 12.12.2014 «О Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»:
ГосСОПКА представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Основным назначением ГосСОПКА является обеспечение защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками.
Задачи ГосСОПКА определены Указом Президента Российской Федерации от 15.01.2013 №31с
Функции ГосСОПКА
Основной организационно-технической составляющей ГосСОПКА являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – центры) организованные по ведомственному и территориальному принципам.
Различают следующие Центры ГосСОПКА
Главным Центром ГосСОПКА является Национальном координационном центре по компьютерным инцидентам, созданный на основании Приказа ФСБ России от 24 июля 2018 г. N 366 "О Национальном координационном центре по компьютерным инцидентам".
Иерархия центров ГосСОПКА выглядит следующим образом
На центры ГосСОПКА возложены следующие задачи:
ГосСОПКА – иерархически структурированная организация, для которой определены назначение и задачи, а также сформулированы функции.
При этом ст.9 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» налагает обязанность на всех субъектов КИИ незамедлительного информирования обо всех инцидентах НКЦКИ, а также Центральный Банк Российской Федерации, если субъект КИИ функционирует в банковской сфере или в иных сферах финансового рынка.
При этом владельцы иных информационных ресурсов Российской Федерации наделены правом подключения к ГосСОПКА.
Как же возможно осуществить подключение к ГосСОПКА?
Возможны два пути:
Необходимость подключения к ГосСОПКА определяется требованиями нормативных документов и желанием владельцев информационных ресурсов.
Независимо от Вашей мотивации компания «Киберзащита» готова оказать квалифицированную помощь в организации взаимодействия с ГосСОПКА.