Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и системы критической информационной инфраструктуры (ГосСОПКА) создается в соответствии с требованиями российского законодательства1 для устойчивого функционирования информационной инфраструктуры РФ.
Корпоративные центры ГосСОПКА2 создаются государственными корпорациями, операторами связи и иными организациями, которые осуществляют лицензируемую деятельность в области защиты информации.
Одной из основных задач системы безопасности значимых объектов критической информационной инфраструктуры РФ (далее — КИИ) является непрерывное взаимодействие с ГосСОПКА3.
Существует два способа взаимодействия с ГосСОПКА:
- С использованием технической инфраструктуры НКЦКИ.
- Посредством электронной, факсимильной, почтовой и телефонной связи.
Субъекты КИИ при отсутствии соответствующих технических и организационных возможностей для подключения к технической инфраструктуре НКЦКИ могут осуществлять взаимодействие с НКЦКИ через создаваемые центры ГосСОПКА (корпоративные или ведомственные).
К основным функциям центра ГосСОПКА относятся:
- инвентаризация информационных ресурсов;
- выявление уязвимостей;
- анализ угроз;
- повышение осведомленности персонала и пользователей;
- прием сообщений о возможных инцидентах;
- обнаружение компьютерных атак;
- анализ данных о событиях безопасности;
- регистрация инцидентов;
- реагирование на инциденты и ликвидация их последствий;
- расследование инцидентов;
- анализ результатов устранения последствий инцидентов.
Предпосылки
- Исполнение требований Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в части обеспечения непрерывного взаимодействия с ГосСОПКА и ФинЦЕРТ.
- Необходимость создания корпоративного центра ГосСОПКА для организации централизованного мониторинга инцидентов ИБ в рамках холдинговой структуры компании с учетом централизации функции ИБ на уровне головной компании.
- Недостаточность кадровых и иных ресурсов для организации подчиненных центров на уровне филиалов, представительств, дочерних организаций и обеспечения взаимодействия с ГосСОПКА на их уровне.
Наши услуги
Создание центра ГосСОПКА выполняется в соответствии с требованиями законодательства РФ в области безопасности КИИ и нормативно-методических документов ФСБ России. При создании центра ГосСОПКА в качестве основы используются Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, утвержденные руководством 8 Центра ФСБ России от 24 декабря 2016 г. № 149/2/7-200.
Работы по созданию центра ГосСОПКА включают в себя следующие основные этапы:
- Обследование информационной инфраструктуры
- Анализ угроз и определение методов и способов обнаружения, предотвращения и ликвидации последствий компьютерных атак
- Разработку концепции центра ГосСОПКА
- Формирование требований к центру ГосСОПКА
- Проектирование технической инфраструктуры центра ГосСОПКА
- Внедрение технической инфраструктуры центра ГосСОПКА
- Разработку организационно-методического обеспечения центра ГосСОПКА
- Ввод в эксплуатацию центра ГосСОПКА
- Подключение центра ГосСОПКА к технической инфраструктуре НКЦКИ и иных центров
Эффект для бизнеса
 |
Выявление инцидентов ИБ, анализ и ликвидации последствий в соответствии с лучшими практиками и требованиями законодательства. |
 |
Обработка инцидентов ИБ с учетом оперативного получения актуальных данных об уязвимостях и кибератаках от сторонних центров мониторинга (в т.ч. НКЦКИ, ФинЦЕРТ). |
 |
Выполнение требований законодательства в части непрерывного мониторинга ИБ и взаимодействия с ГосСОПКА (передача информации об инцидентах ИБ в НКЦКИ и/или ФинЦЕРТ в рамках выполнения требований 187-ФЗ (672-П). |
1 Пп. е) п. 29 Стратегии развития информационного общества в РФ на 2017-2030 годы для устойчивого функционирования информационной инфраструктуры РФ.
2 Концепция ГосСОПКА (утв. Президентом РФ 12.12.2014г. №К1274) предполагает создание центров ГосСОПКА нескольких уровней.
3 Это требование определяется статьей 10 Федерального закона от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — 187-ФЗ).