Создание сегментов ГосСОПКА

Корпоративные центры ГосСОПКА² создаются государственными корпорациями, операторами связи и иными организациями, которые осуществляют лицензируемую деятельность в области защиты информации.

Одной из основных задач системы безопасности значимых объектов критической информационной инфраструктуры РФ (далее — КИИ) является непрерывное взаимодействие с ГосСОПКА³.

Существует два способа взаимодействия с ГосСОПКА:

• С использованием технической инфраструктуры НКЦКИ.
• Посредством электронной, факсимильной, почтовой и телефонной связи.

Субъекты КИИ при отсутствии соответствующих технических и организационных возможностей для подключения к технической инфраструктуре НКЦКИ могут осуществлять взаимодействие с НКЦКИ через создаваемые центры ГосСОПКА (корпоративные или ведомственные).

К основным функциям центра ГосСОПКА относятся:

• инвентаризация информационных ресурсов;
• выявление уязвимостей;
• анализ угроз;
• повышение осведомленности персонала и пользователей;
• прием сообщений о возможных инцидентах;
• обнаружение компьютерных атак;
• анализ данных о событиях безопасности;
• регистрация инцидентов;
• реагирование на инциденты и ликвидация их последствий;
• расследование инцидентов;
• анализ результатов устранения последствий инцидентов.

Предпосылки

• Исполнение требований Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в части обеспечения непрерывного взаимодействия с ГосСОПКА и ФинЦЕРТ.
• Необходимость создания корпоративного центра ГосСОПКА для организации централизованного мониторинга инцидентов ИБ в рамках холдинговой структуры компании с учетом централизации функции ИБ на уровне головной компании.
• Недостаточность кадровых и иных ресурсов для организации подчиненных центров на уровне филиалов, представительств, дочерних организаций и обеспечения взаимодействия с ГосСОПКА на их уровне.

Наши услуги

Создание центра ГосСОПКА выполняется в соответствии с требованиями законодательства РФ в области безопасности КИИ и нормативно-методических документов ФСБ России. При создании центра ГосСОПКА в качестве основы используются Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, утвержденные руководством 8 Центра ФСБ России от 24 декабря 2016 г. № 149/2/7-200.

Работы по созданию центра ГосСОПКА включают в себя следующие основные этапы:

• Обследование информационной инфраструктуры
• Анализ угроз и определение методов и способов обнаружения, предотвращения и ликвидации последствий компьютерных атак
• Разработку концепции центра ГосСОПКА
• Формирование требований к центру ГосСОПКА
• Проектирование технической инфраструктуры центра ГосСОПКА
• Внедрение технической инфраструктуры центра ГосСОПКА
• Разработку организационно-методического обеспечения центра ГосСОПКА
• Ввод в эксплуатацию центра ГосСОПКА
• Подключение центра ГосСОПКА к технической инфраструктуре НКЦКИ и иных центров

Эффект для бизнеса

	Выявление инцидентов ИБ, анализ и ликвидации последствий в соответствии с лучшими практиками и требованиями законодательства.
	Обработка инцидентов ИБ с учетом оперативного получения актуальных данных об уязвимостях и кибератаках от сторонних центров мониторинга (в т.ч. НКЦКИ, ФинЦЕРТ).
	Выполнение требований законодательства в части непрерывного мониторинга ИБ и взаимодействия с ГосСОПКА (передача информации об инцидентах ИБ в НКЦКИ и/или ФинЦЕРТ в рамках выполнения требований 187-ФЗ (672-П).

¹ Пп. е) п. 29 Стратегии развития информационного общества в РФ на 2017-2030 годы для устойчивого функционирования информационной инфраструктуры РФ.
² Концепция ГосСОПКА (утв. Президентом РФ 12.12.2014г. №К1274) предполагает создание центров ГосСОПКА нескольких уровней.
³ Это требование определяется статьей 10 Федерального закона от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — 187-ФЗ).