Что такое ГосСОПКА?

Широкое развитие информационных технологий оказывает колоссальное воздействие не только на отдельные организации, компании, отрасли, но и на экономику страны в целом. Следствием этого является особое отношение государства к вопросам обеспечения информационной безопасности.

Одним из важных шагов на пути выстраивания системы управления информационной безопасностью на государственном уровне является создание ГосСОПКА. Что же это такое?

Ответ на этот вопрос дан в Указе Президента РФ №К 1274 от 12.12.2014 «О Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»:

ГосСОПКА представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Основным назначением ГосСОПКА является обеспечение защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками.

Задачи ГосСОПКА определены Указом Президента Российской Федерации от 15.01.2013 №31с 

Функции ГосСОПКА

Основной организационно-технической составляющей ГосСОПКА являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – центры) организованные по ведомственному и территориальному принципам.

Различают следующие Центры ГосСОПКА

Главным Центром ГосСОПКА является Национальном координационном центре по компьютерным инцидентам, созданный на основании Приказа ФСБ России от 24 июля 2018 г. N 366 "О Национальном координационном центре по компьютерным инцидентам".

Иерархия центров ГосСОПКА выглядит следующим образом

На центры ГосСОПКА возложены следующие задачи:

•  обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных н а контролируемые информационные ресурсы;
• проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов;
• проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы;
• сбор и анализ данных o состоянии информационной безопасности в контролируемых информационных ресурсах;
• осуществление взаимодействия между центрами;
• информирование заинтересованных лиц и субъектов ГосСОПКА по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.

ГосСОПКА – иерархически структурированная организация, для которой определены назначение и задачи, а также сформулированы функции.

При этом ст.9 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» налагает обязанность на всех субъектов КИИ незамедлительного информирования обо всех инцидентах НКЦКИ, а также Центральный Банк Российской Федерации, если субъект КИИ функционирует в банковской сфере или в иных сферах финансового рынка. 

При этом владельцы иных информационных ресурсов Российской Федерации наделены правом подключения к ГосСОПКА.

Как же возможно осуществить подключение к ГосСОПКА?

Возможны два пути:

• создать собственный (корпоративный или ведомственный) Центр ГосСОПКА, заключить соглашение и организовать обмен информацией о компьютерных атаках с НКЦКИ;
• воспользоваться услугами стороннего центра ГосСОПКА, обладающего лицензией ФСТЭК и заключившего соглашение с НКЦКИ.

Необходимость подключения к ГосСОПКА определяется требованиями нормативных документов и желанием владельцев информационных ресурсов.

Независимо от Вашей мотивации компания «Киберзащита» готова оказать квалифицированную помощь в организации взаимодействия с ГосСОПКА.