Что такое ГосСОПКА?
В январе 2013 года президент Владимир Путин подписал указ о создании в России системы обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы, расположенные в нашей стране, в дипломатических представительствах и консульских учреждениях за рубежом.Его ключевыми задачами, в соответствии с указом президента, должны стать прогнозирование ситуаций в сфере информационной безопасности, обеспечение взаимодействия владельцев ИТ-ресурсов при решении задач, связанных с обнаружением и устранением компьютерных атак, с операторами связи и другими организациями, занимающимися деятельность по обеспечению информационной безопасности.
В список системных задач также входит оценка степени защищенности критической ИТ-инфраструктуры от компьютерных атак и выявление причин таких инцидентов.
Путин поручил ФСБ организовать работу по созданию государственной антихакерской системы.
ГосСОПКА должна была противодействовать наиболее опасным кибератакам, за которыми стоят хорошо организованные группы киберпреступников и государства.
Совокупный ущерб, нанесенный экономике многочисленными менее опасными атаками, со временем планировалось рассматривать как серьезную угрозу для страны.
В декабре 2014 года президент Владимир Путин утвердил концепцию этого государства.
В марте 2015 года ФСБ опубликовала выдержку из этого документа, содержащую данные о том, как он будет структурирован.
Блогер по информационной безопасности Сергей Борисов дает в его статье схемы территориального устройства, зона ответственности и схема взаимодействия ГосСОПКА.
В соответствии с концепцией территориальная структура ГосСОПКА выглядит следующим образом: 
Зона ответственности центров ГосСОПКА представлена на следующей схеме: 
С учетом этого, а также функций, данных в Концепции, получается следующая схема взаимодействия Государственной специализированной инспекции по защите общественных инспекций: 
19 июля 2017 года стало известно, что Совет Федерации одобрил закон «О безопасности критической информационной инфраструктуры», разработанный Федеральной службой безопасности (ФСБ) и внесенный в Госдуму правительством в декабре 2016 года.
Документ вступил в силу в начале 2018 года.
Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов, определяя при этом права и обязанности как владельцев объектов, так и органов, осуществляющих охрану этих объектов.
Документ также предусматривает создание государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак на российские информационные ресурсы (ГосСОПКА), которая обеспечит сбор и обмен информацией о компьютерных атаках.
Более подробную информацию об этапах разработки данной системы можно найти на сайте TAdviser .
Новые заказы для ГосСОПКА
6 сентября были опубликованы, утверждены и зарегистрированы в Минюсте 3 (из шести) приказов ФСБ о Положениях о государственном специализированном надзоре и надзоре (ГосСОПКА).Заказ №366 «О Национальном координационном центре по компьютерным инцидентам» в российских СМИ превозносят как совершенно новую структуру, которая придет на смену ЦИБ и которая начнет бороться с хакерами всех мастей.
Полный текст приказа можно найти связь .
Согласно их официальной странице: Центр реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях (ИТС) органов государственной власти Российской Федерации (GOV-CERT.RU) координирует действия заинтересованных организаций и ведомств в области предотвращения, выявления и ликвидации последствий компьютерных инцидентов.
инциденты, возникающие в ИТС органов государственной власти Российской Федерации.
GOV-CERT.RU решает следующие задачи:
- оказание консультативной и методической помощи при проведении мероприятий по ликвидации последствий компьютерных инцидентов в ИТС органов государственной власти Российской Федерации;
- анализ причин и условий возникновения инцидентов в ИТС органов государственной власти Российской Федерации;
- разработка рекомендаций по способам нейтрализации существующих угроз информационной безопасности;
- взаимодействие с российскими, зарубежными и международными организациями, реагирующими на компьютерные инциденты; сбор и анализ информации о компьютерных инцидентах.
К сожалению, в этом документе не освещены вопросы о стандартизации обмена информацией об инцидентах, о технических решениях присоединения к ГосСОПКА, о том, что должны делать небольшие офисы, у которых нет денег на присоединение к корпоративным центрам ГосСОПКА и т.д. Третий порядок № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международных, международных неправительственные организации и иностранные организации, осуществляющие деятельность в сфере реагирования на компьютерные инциденты, и Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и методах осуществления компьютерных атак и о методах их предотвращения.
и обнаружение».
Приказом утверждается порядок обмена информацией об инцидентах, а также порядок получения субъектами КИИ информации о способах атак, методах их предотвращения и обнаружения.
Также не приводятся подробности о форматах и протоколах обмена информацией.
Также нет ясности, что делать участникам международных платежных систем или дочерним компаниям иностранных организаций, которые должны оперативно отправлять данные об инцидентах, а теперь вынуждены делать это только через НКТПП и без гарантии, что НКТПП не заблокирует такую передачу, посчитав это угрозой национальной безопасности.
Остальные документы планируется обнародовать не ранее конца года.
Другие статьи блога Cloud4Y: → Мифы и заблуждения относительно системы сертификации Uptime Institute Tier (внешняя ссылка) → Решение для хранения и обработки BigData (в том числе персональных данных) (внешняя ссылка) → История ИТ-аутсорсинга (внешняя ссылка) → Резервное копирование «облако-облако»: что это такое и зачем оно нужно (Хабр) Теги: #информационная безопасность #кибербезопасность #История ИТ #ИТ-инфраструктура #Антивирусная защита #ФСБ #киберпреступность #ГосСОПКА
-
Ноутбук Hp Compaq-6530B Nb014Ea
19 Oct, 24 -
Почему Нет Альтернативы Атомной Энергетике?
19 Oct, 24 -
Как Разделить Пирог, Чтобы Все Были Довольны
19 Oct, 24 -
Клеточные Автоматы На Дартсе
19 Oct, 24 -
Почему Некоторые Стартапы Выигрывают
19 Oct, 24
