Развертывание центра мониторинга ГосСОПКА в Республике Крым
В январе 2013 года вступил в силу Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Документ определил основные задачи ГосСОПКА, а также определил орган исполнительной власти, на который были возложены полномочия по созданию и обеспечению функционирования ГосСОПКА (ФСБ России).
Основные задачи ГосСОПКА согласно Указу № 31с:
а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;
б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.
В декабре 2014 года Президентом РФ была утверждена Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утверждена Президентом РФ 12 декабря 2014 г. № К 1274), в которой уточнялось назначение, принципы создания и функционирования ГосСОПКА.
В 2015 году ФСБ России в рамках развития ГосСОПКА создает Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который согласно закону РФ от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры» обеспечивает координацию деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
НКЦКИ разработало методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции.
На текущий момент проект методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА содержит 12 функций ГосСОПКА. Отметим, что некоторые источники указывают на 11 функций. Документ также перечисляет набор технических средств, который может быть использован для выполнения этих функций.
Сюда входят:
- средства взаимодействия персонала;
- средства взаимодействия с главным центром ГосСОПКА;
- средства инвентаризации информационных систем;
- средства выявления уязвимостей;
- средства анализа событий безопасности;
- средства учета и обработки инцидентов.
При этом рекомендуется обеспечить их интеграцию.
Нормативные ссылки:
1. Федеральный закон от 26.07.2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”
2. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации
3. Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (выписка)
4. Указ Президента Российской Федерации от 15 января 2013 г. N 31с г. Москва “О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
5. Указ Президента Российской Федерации от 22.12.2017 г. № 620 “О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
6. Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ»
7. Проект Постановления Правительства Российской Федерации “Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры
8. Проект приказа Минкомсвязи России “Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ”