Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Центр ГосСОПКА создается в соответствии со следующими действующими нормативно-методическими документами:
- Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09 сентября 2000 г. № Пр-1895.
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
- Указ Президента РФ от 09.05.2017г. №203 «О Стратегии развития информационного общества в РФ на 2017-2030 годы».
- Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденная Президентом Российской Федерации 12 декабря 2014г. № К 1274.
- План создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденный Президентом Российской Федерации 21.08.2015 г.
- Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
- Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам»).
- Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
- Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
- Методические документы ФСБ России:
- Требования к подразделениям и должностным лицам субъектов ГосСОПКА;
- Регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
- Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
- Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
- Варианты организации защищенного канала;
- Методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА;
- Приказ ФСБ России от 06.05.2019 г. No 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
- Приказ ФСБ России от 19.06.2019 г. No 281 «Об утверждении Порядка, технических условийустановки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях КорпоративныхцентровГосСОПКА электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
- Приказ ФСБ России от 19.06.2019 г. No 282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
- ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей».
- ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем».
В соответствии с ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ РФ» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12.12.2014г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.
В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.
Операторы связи
Лицензиаты
В зависимости от выполняемых мероприятий в рамках функций центра ГосСОПКА
- Взаимодействие с НКЦКИ
- Разработка регламентирующих документов
- Эксплуатация средств ГосСОПКА
- Прием сообщений об инцидентах от персонала и пользователей ИР
- Регистрация компьютерных атак и инцидентов
- Анализ событий ИБ
- Инвентаризация ИР
- Анализ угроз ИБ, прогнозирование их развития и направление в НКЦКИ результатов
- Формирование предложений по повышению уровня защищённости ИР
- Выявление уязвимостей ИР
- Составление перечня инцидентов
- Установление причин компьютерных инцидентов
- Составление и актуализация перечня угроз ИБ
- Ликвидация последствий компьютерных инцидентов
- Анализ результатов ликвидации последствий инцидентов
В ноябре 2019 года НКЦИКИ (ФСБ России) и сервис-провайдер тиражируемых услуг ИБ Angara Professional Assistance подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
- Повышение уровня защищенности информационной инфраструктуры от компьютерных атак;
- Предотвращение утечки, хищения, искажения, подделки информации;
- Выполнение требований 187-ФЗ «О безопасности КИИ РФ» и руководящих документов ФСБ России в части взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и подключения к ГосСОПКА;
- Повышение непрерывности работы и общей защищенности от компьютерных атак объектов КИИ.
- Обнаружение, предупреждение и ликвидация последствий компьютерных атак;
- Проведение мероприятий по выявлению и установлению причин компьютерных инцидентов и компьютерных атак;
- Выработка рекомендаций по восстановлению безопасного состояния;
- Информирование лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- Проведение мероприятий по оценке степени защищенности информационных ресурсов;
- Обеспечению взаимодействия субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.
Angara Professional Assistance проводит полный комплекс работ (в части всего перечня функций Центра ГосСОПКА класса А), который обеспечивает взаимодействие субъекта КИИ с НКЦКИ (ГосСОПКА).
- Подписание NDA.
- Заполнение анкеты для подключения к ГосСОПКА.
- Оценка работ и заключение договора, передача акта категорирования КИИ.
- Проведение технического подключения объектов КИИ заказчика к центру ГосСОПКА Ангара Ассистанс
- Письменное уведомление НКЦКИ о включении объекта КИИ в зону ответственности центра ГосСОПКА Angara Professional Assistance.
- Старт передачи информации в НКЦКИ (ГосСОПКА).
Для какого количества объектов ККИ необходима услуга?* | |
Телефон* | |
Имя* | |
E-mail* | |
Организация* |