ГосСОПКА
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты информационной среды.
Нормативно-правовая база создания ГосСОПКА
Центр ГосСОПКА создается в соответствии со следующими действующими нормативно-методическими документами:
Общие документы по ГосСОПКА
1. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09 сентября 2000 г. № Пр-1895.
09.09.2000
2. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
26.07.2017
3. Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
15.01.2013
4. Указ Президента Российской Федерации от 9 мая 2017 г. №203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы».
09.05.2017
5. Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденная Президентом Российской Федерации 12 декабря 2014 г. № К 1274.
12.12.2014
6. План создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденный Президентом Российской Федерации 21 августа 2015 г.
21.08.2015
7. Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Документы ФСБ
1. Приказ ФСБ России от 24 июля 2018 г. №366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам»).
24.07.2018
2. Приказ ФСБ России от 24 июля 2018 г. №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
24.07.2018
3. Приказ ФСБ России от 24 июля 2018 г. №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
24.07.2018
4. Методические документы ФСБ России:
- — требования к подразделениям и должностным лицам субъектов ГосСОПКА;
- — регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- — методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
- — методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
- — методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
- — варианты организации защищенного канала;
- — методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА.
5. Приказ ФСБ России от 6 мая 2019 г. №196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
06.05.2019
6. Приказ ФСБ России от 19 июня 2019 г. №281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях Корпоративных центров ГосСОПКА электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
19.06.2019
7. Приказ ФСБ России от 19 июня 2019 г. №282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
19.06.2019
Документы ГОСТ
1. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей».
2. ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем».
Организационная структура
В соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12 декабря 2014 г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально распределенный комплекс, который включает в себя программно-технические средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.
В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.
Главный, региональный и территориальные центры
ФСБ России
Ведомственные центры
Органы государственной власти
Корпоративные центры
Государственные корпорации, операторы связи, лицензиаты
КЛАССИФИКАЦИЯ ЦЕНТРОВ
А
Б
В
В зависимости от выполняемых мероприятий в рамках функций центра ГосСОПКА
Функции
В
- Взаимодействие с НКЦКИ
- Разработка регламентирующих документов
- Эксплуатация средств ГосСОПКА
- Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов
- Регистрация компьютерных атак и инцидентов
- Анализ событий информационной безопасности
- Инвентаризация информационных ресурсов
Б
- Анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов
- Формирование предложений по повышению уровня защищённости информационных ресурсов
- Выявление уязвимостей информационных ресурсов
- Составление перечня инцидентов
- Установление причин компьютерных инцидентов
- Составление и актуализация перечня угроз информационной безопасности
А
- Ликвидация последствий компьютерных инцидентов
- Анализ результатов ликвидации последствий инцидентов
Подключение к ГосСОПКА через Angara Professional Assistance
В ноябре 2019 года НКЦКИ (ФСБ России) и сервис-провайдер тиражируемых услуг информационной безопасности Angara Professional Assistance подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
Цели в рамках взаимодействия с ГосСОПКА
Повышение уровня защищенности информационной инфраструктуры от компьютерных атак.
Укрепление непрерывности работы и общей защищенности от компьютерных атак объектов КИИ.
Предотвращение утечки, хищения, искажения, подделки информации.
Выполнение требований №187-ФЗ «О безопасности КИИ РФ» и руководящих документов ФСБ России в части взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и подключения к ГосСОПКА.
Задачи в рамках взаимодействия с ГосСОПКА
Обнаружение, предупреждение и ликвидация последствий компьютерных атак.
Проведение мероприятий по выявлению и установлению причин компьютерных инцидентов и компьютерных атак.
Выработка рекомендаций по восстановлению безопасного состояния.
Информирование лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Проведение мероприятий по оценке степени защищенности информационных ресурсов.
Обеспечение взаимодействия субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.
Подключение
Angara Professional Assistance в рамках услуги Центра киберустойчивости ACRC проводит полный комплекс работ (в части всего перечня функций Центра ГосСОПКА класса А), который обеспечивает взаимодействие субъекта КИИ с НКЦКИ (ГосСОПКА).
1 шаг
Подписание NDA
2 шаг
Заполнение анкеты для подключения к ГосСОПКА
3 шаг
Оценка работ и заключение договора, передача акта категорирования КИИ
4 шаг
Проведение технического подключения объектов КИИ заказчика к центру ГосСОПКА Angara Professional Assistance
5 шаг
Письменное уведомление НКЦКИ о включении объекта КИИ в зону ответственности центра ГосСОПКА Angara Professional Assistance
6 шаг
Старт передачи информации в НКЦКИ (ГосСОПКА)