ГосСОПКА
Нормативно-правовая база создания ГосСОПКА
- — требования к подразделениям и должностным лицам субъектов ГосСОПКА;
- — регламент подразделений ФСБ РФ и Компании при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- — методические рекомендации по обнаружению компьютерных атак на информационные ресурсы РФ;
- — методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ;
- — методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак;
- — варианты организации защищенного канала;
- — методические рекомендации ФСБ России по созданию ведомственных и корпоративных центров ГосСОПКА.
Организационная структура
В соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Концепцией ГосСОПКА на информационные ресурсы РФ (утв. Президентом Российской Федерации 12 декабря 2014 г. № К 1274) ГосСОПКА представляет собой единый централизованный территориально распределенный комплекс, который включает в себя программно-технические средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней.
В соответствии с методическим документом ФСБ России «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» Центры ГосСОПКА могут выполнять мероприятия в рамках реализации своих функций с привлечением организаций, осуществляющих деятельность в области защиты информации. В зависимости от мероприятий, выполняемых центром самостоятельно, и мероприятий, выполняемых с привлечением сторонних организаций, центры ГосСОПКА делятся на три класса: А, Б, В.



Функции
- Взаимодействие с НКЦКИ
- Разработка регламентирующих документов
- Эксплуатация средств ГосСОПКА
- Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов
- Регистрация компьютерных атак и инцидентов
- Анализ событий информационной безопасности
- Инвентаризация информационных ресурсов
- Анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов
- Формирование предложений по повышению уровня защищённости информационных ресурсов
- Выявление уязвимостей информационных ресурсов
- Составление перечня инцидентов
- Установление причин компьютерных инцидентов
- Составление и актуализация перечня угроз информационной безопасности
- Ликвидация последствий компьютерных инцидентов
- Анализ результатов ликвидации последствий инцидентов


