Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак — ГосСОПКА

ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак в Российской Федерации. В этой статье, кратко и по существу, о истории формирования нормативно-правовой основы ГосСОПКА, о структуре системы.

Началом процесса создания ГосСОПКА эксперты считают указ Президента Российской Федерации №537 от 12 мая 2009 года о стратегии национальной безопасности РФ до 2020 г. После принятия  Федерального закона РФ от 28 декабря 2010 г. №390-ФЗ «О безопасности», стратегия национальной безопасности была актуализирована указом Президента РФ от 31.12.2015 №683, а указ №537 утратил свою силу. В 2013 году (15 января) вышел указ Президента Российской Федерации №31с «О создании ГосСОПКА», в 2014 году была утвеждена концепция ГосСОПКА, в 2016 ФСБ России представила методические рекомендации по созданию центров ГосСОПКА.

Основополагающим нормативно-правовым актом, определяющим меры по защите объектов критической информационной инфраструктуры с помощью ГосСОПКА, является Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 (вступил в силу с 1 января 2018 года). Объекты критической информационной инфраструктуры (КИИ) –  информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП) крупнейших предприятий различных отраслей промышленности.

ГосСОПКА агрегирует всю информацию о компьютерных атаках и инцидентах поступающую от субъектов КИИ. Кроме того, в рамках ГосСОПКА организован обмен информацией о компьютерных атаках между всеми субъектами КИИ, а также международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.

ГосСОПКА представляет собой единый территориально распределенный комплекс, включающий силы и программно-технические средства обнаружения, предупреждения и ликвидации последствий компьютерных атак. К силам ГосСОПКА относятся:

  • уполномоченные подразделения ФСБ России;
  • национальный координационный центр по компьютерным инцидентам (НКЦКИ), который создан ФСБ России для координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов;
  • подразделения и должностные лица субъектов КИИ, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.

ГосСОПКА призвана выполнять четыре основные задачи:

  1. прогнозирование в области информационной безопасности РФ;
  2. взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  3. контроль степени защищенности информационных ресурсов РФ от кибератак;
  4. расследование компьютерных инцидентов.

Структура сети ГосСОПКА представляет собой иерархическую распределённую систему центров ГосСОПКА и подключённых к ним программно-аппаратных средств установленных на объектах КИИ. Центры ГосСОПКА могут быть ведомственными, то есть организованными федеральными органами государственной власти (ФОИВ), а также корпоративными – построенными государственными и частными корпорациями, операторами связи и другими организациями-лицензиатами в области защиты информации.

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх