ГосСОПКА

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты информационной среды.

Нормативно-правовая база создания ГосСОПКА

Центр ГосСОПКА создается в соответствии со следующими действующими нормативно-методическими документами:
Общие документы по ГосСОПКА Документы ФСБ Документы ГОСТ
Общие документы по ГосСОПКА
1. Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.
05.12.2016
2. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
26.07.2017
3. Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
15.01.2013
4. Указ Президента Российской Федерации от 9 мая 2017 г. №203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы».
09.05.2017
5. Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденная Президентом Российской Федерации 12 декабря 2014 г. № К 1274.
12.12.2014
6. План создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденный Президентом Российской Федерации 21 августа 2015 г.
21.08.2015
7. Выписка из Временного порядка включения корпоративных центров в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Документы ФСБ
1. Приказ ФСБ России от 24 июля 2018 г. №366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам»).
24.07.2018
2. Приказ ФСБ России от 24 июля 2018 г. №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
24.07.2018
3. Приказ ФСБ России от 24 июля 2018 г. №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
24.07.2018
4. Методические документы ФСБ России:
  • — требования к подразделениям и должностным лицам субъектов ГосСОПКА;
  • — регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • — методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
  • — методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
  • — методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
  • — варианты организации защищенного канала;
  • — методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА.
5. Приказ ФСБ России от 6 мая 2019 г. №196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
06.05.2019
6. Приказ ФСБ России от 19 июня 2019 г. №281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях Корпоративных центров ГосСОПКА электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
19.06.2019
7. Приказ ФСБ России от 19 июня 2019 г. №282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
19.06.2019
Документы ГОСТ
1. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей».
2. ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем».

Организационная структура

В соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12 декабря 2014 г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально распределенный комплекс, который включает в себя программно-технические средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.

В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.

Главный, региональный и территориальные центры
ФСБ России
Ведомственные центры
Органы государственной власти
Корпоративные центры
Государственные корпорации, операторы связи, лицензиаты
КЛАССИФИКАЦИЯ ЦЕНТРОВ
А
Б
В
В зависимости от выполняемых мероприятий в рамках функций центра ГосСОПКА

Функции

В
  • Взаимодействие с НКЦКИ
  • Разработка регламентирующих документов
  • Эксплуатация средств ГосСОПКА
  • Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов
  • Регистрация компьютерных атак и инцидентов
  • Анализ событий информационной безопасности
  • Инвентаризация информационных ресурсов
Б
  • Анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов
  • Формирование предложений по повышению уровня защищённости информационных ресурсов
  • Выявление уязвимостей информационных ресурсов
  • Составление перечня инцидентов
  • Установление причин компьютерных инцидентов
  • Составление и актуализация перечня угроз информационной безопасности
А
  • Ликвидация последствий компьютерных инцидентов
  • Анализ результатов ликвидации последствий инцидентов

Подключение к ГосСОПКА

В ноябре 2019 года НКЦКИ (ФСБ России) и сервис-провайдер тиражируемых услуг информационной безопасности Angara SOC подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

Цели в рамках взаимодействия с ГосСОПКА

Повышение уровня защищенности информационной инфраструктуры от компьютерных атак.
Укрепление непрерывности работы и общей защищенности от компьютерных атак объектов КИИ.
Предотвращение утечки, хищения, искажения, подделки информации.
Выполнение требований №187-ФЗ «О безопасности КИИ РФ» и руководящих документов ФСБ России в части взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и подключения к ГосСОПКА.

Задачи в рамках взаимодействия с ГосСОПКА

Обнаружение, предупреждение и ликвидация последствий компьютерных атак.
Проведение мероприятий по выявлению и установлению причин компьютерных инцидентов и компьютерных атак.
Выработка рекомендаций по восстановлению безопасного состояния.
Информирование лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Проведение мероприятий по оценке степени защищенности информационных ресурсов.
Обеспечение взаимодействия субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.

Подключение

Angara SOC в рамках Центра киберустойчивости Angara SOC проводит полный комплекс работ (в части всего перечня функций Центра ГосСОПКА класса А), который обеспечивает взаимодействие субъекта КИИ с НКЦКИ (ГосСОПКА)
1 шаг
Подписание NDA
2 шаг
Заполнение анкеты для подключения к ГосСОПКА
3 шаг
Оценка работ и заключение договора, передача акта категорирования КИИ
4 шаг
Проведение технического подключения объектов КИИ заказчика к центру ГосСОПКА Angara SOC
5 шаг
Письменное уведомление НКЦКИ о включении объекта КИИ в зону ответственности центра ГосСОПКА Angara SOC
6 шаг
Старт передачи информации в НКЦКИ (ГосСОПКА)
Для какого количества объектов ККИ необходима услуга?*
Для какого количества?
Поле обязательно для заполнения
Имя*
Поле обязательно для заполнения
Корпоративный e-mail*
Некорректный формат данных
Телефон*
Некорректный формат данных
Компания
Некорректный формат данных