Общий номер: +7 (495) 269-26-06
Техническая поддержка: +7 (495) 269-26-07
info AT angarapro DOT ru

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.



НОРМАТИВНО-ПРАВОВАЯ БАЗА СОЗДАНИЯ ГОССОПКА

В соответствии с положениями ст. 5 федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и ч. е п.29 Стратегии развития информационного общества в РФ на 2017-2030 годы (утв. Указом Президента РФ от 09.05.2017г. №203) для устойчивого функционирования информационной инфраструктуры РФ (критической информационной инфраструктуры РФ) необходимо обеспечить комплексную защиту информационной инфраструктуры РФ, в том числе с использованием ГосСОПКА.



Центр ГосСОПКА создается в соответствии со следующими действующими нормативно-методическими документами:

  • Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09 сентября 2000 г. № Пр-1895.
  • Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
  • Указ Президента РФ от 09.05.2017г. №203 «О Стратегии развития информационного общества в РФ на 2017-2030 годы».
  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденная Президентом Российской Федерации 12 декабря 2014г. № К 1274.
  • План создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденный Президентом Российской Федерации 21.08.2015 г.
  • Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам»).
  • Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
  • Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
  • Методические документы ФСБ России:
    • Требования к подразделениям и должностным лицам субъектов ГосСОПКА;
    • Регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
    • Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
    • Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
    • Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
    • Варианты организации защищенного канала;
    • Методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА;
  • ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей».
  • ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем».
ОРГАНИЗАЦИОННАЯ СТРУКТУРА

В соответствии с ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ РФ» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12.12.2014г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.


В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.

Главный, региональный и территориальные центры ФСБ России
Ведомственные центры Органы государственной власти
Корпоративные центры Государственные корпорации
Операторы связи
Лицензиаты
Классификация центров
А Б В

В зависимости от выполняемых мероприятий в рамках функций центра ГосСОПКА

ЦЕЛИ
  • Повышение уровня защищенности информационной инфраструктуры от компьютерных атак;
  • Предотвращение утечки, хищения, искажения, подделки информации;
  • Выполнение требований законодательства РФ и руководящих документов ФСБ России.
ЗАДАЧИ
  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак;
  • Проведение мероприятий по оценке степени защищенности информационных ресурсов;
  • Проведение мероприятий по установлению причин компьютерных инцидентов;
  • Сбор и анализ данных о состоянии ИБ;
  • Взаимодействие между центрами ГосСОПКА;
  • Информирование лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • Поддержание в актуальном состоянии информации об информационных ресурсах.
ФУНКЦИИ
  • Взаимодействие с НКЦКИ
  • Разработка регламентирующих документов
  • Эксплуатация средств ГосСОПКА
  • Прием сообщений об инцидентах от персонала и пользователей ИР
  • Регистрация компьютерных атак и инцидентов
  • Анализ событий ИБ
  • Инвентаризация ИР
В
  • Анализ угроз ИБ, прогнозирование их развития и направление в НКЦКИ результатов
  • Формирование предложений по повышению уровня защищённости ИР
  • Выявление уязвимостей ИР
  • Составление перечня инцидентов
  • Установление причин компьютерных инцидентов
  • Составление и актуализация перечня угроз ИБ
Б
  • Ликвидация последствий компьютерных инцидентов
  • Анализ результатов ликвидации последствий инцидентов
А
ФОРМА ОБРАТНОЙ СВЯЗИ