Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.



НОРМАТИВНО-ПРАВОВАЯ БАЗА СОЗДАНИЯ ГОССОПКА

Центр ГосСОПКА создается в соответствии со следующими действующими нормативно-методическими документами:

  • Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09 сентября 2000 г. № Пр-1895.
  • Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
  • Указ Президента РФ от 09.05.2017г. №203 «О Стратегии развития информационного общества в РФ на 2017-2030 годы».
  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденная Президентом Российской Федерации 12 декабря 2014г. № К 1274.
  • План создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденный Президентом Российской Федерации 21.08.2015 г.
  • Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам»).
  • Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
  • Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
  • Методические документы ФСБ России:
    • Требования к подразделениям и должностным лицам субъектов ГосСОПКА;
    • Регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
    • Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
    • Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
    • Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
    • Варианты организации защищенного канала;
    • Методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА;
  • Приказ ФСБ России от 06.05.2019 г. No 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
  • Приказ ФСБ России от 19.06.2019 г. No 281 «Об утверждении Порядка, технических условийустановки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях КорпоративныхцентровГосСОПКА электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
  • Приказ ФСБ России от 19.06.2019 г. No 282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
  • ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей».
  • ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем».
ОРГАНИЗАЦИОННАЯ СТРУКТУРА

В соответствии с ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ РФ» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12.12.2014г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.


В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.

Главный, региональный и территориальные центры ФСБ России
Ведомственные центры Органы государственной власти
Корпоративные центры Государственные корпорации
Операторы связи
Лицензиаты
Классификация центров
А Б В

В зависимости от выполняемых мероприятий в рамках функций центра ГосСОПКА

ФУНКЦИИ
  • Взаимодействие с НКЦКИ
  • Разработка регламентирующих документов
  • Эксплуатация средств ГосСОПКА
  • Прием сообщений об инцидентах от персонала и пользователей ИР
  • Регистрация компьютерных атак и инцидентов
  • Анализ событий ИБ
  • Инвентаризация ИР
В
  • Анализ угроз ИБ, прогнозирование их развития и направление в НКЦКИ результатов
  • Формирование предложений по повышению уровня защищённости ИР
  • Выявление уязвимостей ИР
  • Составление перечня инцидентов
  • Установление причин компьютерных инцидентов
  • Составление и актуализация перечня угроз ИБ
Б
  • Ликвидация последствий компьютерных инцидентов
  • Анализ результатов ликвидации последствий инцидентов
А
Подключение к ГосСОПКА через Angara Professional Assistance

В ноябре 2019 года НКЦИКИ (ФСБ России) и сервис-провайдер тиражируемых услуг ИБ Angara Professional Assistance подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

ЦЕЛИ В РАМКАХ ВЗАИМОДЕЙСТВИЯ С ГОССОПКА
  • Повышение уровня защищенности информационной инфраструктуры от компьютерных атак;
  • Предотвращение утечки, хищения, искажения, подделки информации;
  • Выполнение требований 187-ФЗ «О безопасности КИИ РФ» и руководящих документов ФСБ России в части взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и подключения к ГосСОПКА;
  • Повышение непрерывности работы и общей защищенности от компьютерных атак объектов КИИ.
ЗАДАЧИ В РАМКАХ ВЗАИМОДЕЙСТВИЯ С ГОССОПКА
  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак;
  • Проведение мероприятий по выявлению и установлению причин компьютерных инцидентов и компьютерных атак;
  • Выработка рекомендаций по восстановлению безопасного состояния;
  • Информирование лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • Проведение мероприятий по оценке степени защищенности информационных ресурсов;
  • Обеспечению взаимодействия субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.

Angara Professional Assistance проводит полный комплекс работ (в части всего перечня функций Центра ГосСОПКА класса А), который обеспечивает взаимодействие субъекта КИИ с НКЦКИ (ГосСОПКА).

Для подключения необходимо
  • Подписание NDA.
  • Заполнение анкеты для подключения к ГосСОПКА.
  • Оценка работ и заключение договора, передача акта категорирования КИИ.
  • Проведение технического подключения объектов КИИ заказчика к центру ГосСОПКА Ангара Ассистанс
  • Письменное уведомление НКЦКИ о включении объекта КИИ в зону ответственности центра ГосСОПКА Angara Professional Assistance.
  • Старт передачи информации в НКЦКИ (ГосСОПКА).
Заявка на расчет
Для какого количества объектов ККИ необходима услуга?*
Телефон*
Имя*
E-mail*
Организация*