ГОССОПКА
Что такое ГосСОПКА, кому это важно, и как подключиться?
Подключение ГосСОПКА
Наш специалист свяжется с вами в ближайшее время
Что такое ГосСОПКА?
ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создаваемая в целях предотвращения и устранения последствий компьютерных атак на критическую информационную инфраструктуру Российской Федерации.
Она представляет собой иерархически взаимодействующие государственные и коммерческие центры, которые непрерывно делятся информацией о зафиксированных инцидентах и способах противодействия им.
Она представляет собой иерархически взаимодействующие государственные и коммерческие центры, которые непрерывно делятся информацией о зафиксированных инцидентах и способах противодействия им.
Кому это важно?
Концепция ГосСОПКА появилась с целью защиты критической информационной инфраструктуры (КИИ) Российской Федерации.
Нормативные правовые акты в области защиты КИИ устанавливают требования и определяют субъекты, для которых исполнение данных требований носит обязательный характер.
К субъектам КИИ относят организации:
Нормативные правовые акты в области защиты КИИ устанавливают требования и определяют субъекты, для которых исполнение данных требований носит обязательный характер.
К субъектам КИИ относят организации:
- здравоохранения
- науки
- транспорта
- связи
- энергетики
- банковской сферы
- горнодобывающей, металлургической и химической промышленности
Состав участников ГосСОПКА неограничен. ГОССопка предназначена для всех информационных ресурсов Российской Федерации, вне зависимости от объемов ресурсов, принадлежности к классам и категориям
Последовательность действий
Участники КИИ обязаны уведомлять в НКЦКИ об обнаруженных компьютерных инцидентах, которые относятся к объектам КИИ.
Сообщать о происшествии возможно путем телефонной связи, а также посредством факсимильной и электронной почты, а при подключении к инфраструктуре ГосСОПКА, путем использования их инфраструктуры, но не позднее, чем через 3 часа после выявления инцидента в значимых объектах КИИ и не позднее, чем через 24 часа после выявления инцидента на иных объектах КИИ.
Субъекты значимых объектов КИИ обязаны через 90 дней со дня включения их объектов в реестр ЗО КИИ разработать план действий на реагирование возможных инцидентов, который обязан быть одобрен Федеральной Службой Безопасности РФ.
Подключение субъекта КИИ к инфраструктуре ГосСОПКА возможно двумя способами:
Сообщать о происшествии возможно путем телефонной связи, а также посредством факсимильной и электронной почты, а при подключении к инфраструктуре ГосСОПКА, путем использования их инфраструктуры, но не позднее, чем через 3 часа после выявления инцидента в значимых объектах КИИ и не позднее, чем через 24 часа после выявления инцидента на иных объектах КИИ.
Субъекты значимых объектов КИИ обязаны через 90 дней со дня включения их объектов в реестр ЗО КИИ разработать план действий на реагирование возможных инцидентов, который обязан быть одобрен Федеральной Службой Безопасности РФ.
Подключение субъекта КИИ к инфраструктуре ГосСОПКА возможно двумя способами:
- Заключить договор с уже созданным центром ГосСОПКА, оказывающим свои услуги на основании лицензии
- Разработать свой корпоративный (ведомственный) сегмент, взаимодействующий с главным центром ГосСОПКА
Если у вас возникли дополнительные вопросы по подключению ГосСОПКА, вы можете обратиться к нашим специалистам заполнив форму
Функционал ГосСОПКА
Эффективное выявление и быстрое реагирование на компьютерные инциденты, а также полное устранение возможных последствий.
Взаимодействие c правоохранительными и другими государственными органами, владельцами информационных ресурсов РФ, операторами связи, интернет-провайдерами и другими организациями на национальном и международном уровнях в области обнаружения компьютерных атак.
Выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования.
Оценка и анализ угроз безопасности, анализ защищенности, управление инцидентами и анализ сетевого трафика.
Взаимодействие c правоохранительными и другими государственными органами, владельцами информационных ресурсов РФ, операторами связи, интернет-провайдерами и другими организациями на национальном и международном уровнях в области обнаружения компьютерных атак.
Выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования.
Оценка и анализ угроз безопасности, анализ защищенности, управление инцидентами и анализ сетевого трафика.
Структура ГосСОПКА
Главный центр ГосСОПКА (НКЦКИ) является наивысшим органом в иерархической структуре. Создан ФСБ России.
Ведомственные центры ГосСОПКА – органы государственной власти Российской Федерации, которые регулируют работу Корпоративных центров.
Корпоративный центр ГосСОПКА – организации, имеющие лицензии на предоставление услуг в области информационной безопасности.
Ведомственные центры ГосСОПКА – органы государственной власти Российской Федерации, которые регулируют работу Корпоративных центров.
Корпоративный центр ГосСОПКА – организации, имеющие лицензии на предоставление услуг в области информационной безопасности.
Средства ГосСОПКА
Центры ГосСОПКА обязаны предоставлять следующие средства:
Средства обнаружения
Цель: Обнаружение компьютерных инцидентов из событий, поступающих от операционных систем, средств обнаружения вторжений, межсетевых экранов, антивирусного ПО и иных эксплуатируемых средств защиты.
Что для этого используется: Решения класса SIEM, которые на сегодняшний день обширно представлены на отечественном рынке продуктами Positive Technologies, Fortinet и иными производителями.
Средства предупреждения
Цель: Сведение к нулю угроз безопасности на основе собранной информации о контролируемой инфраструктуре, уязвимостях и недостатках в настройке используемого программного обеспечения.
Средства ликвидации последствий
Цель: управление процессами ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе, передача информации об инцидентах в НКЦКИ.
Средства расшифровки (ППКА)
Цель: анализ сетевого трафика в режиме реального времени, хранение сетевого трафика для возможности расследования инцидентов.
Средства обмена информацией и сертифицированные средства криптографической защиты информации
Цель: гарантия защищенного канала связи для информирования об инцидентах.
Цель: Обнаружение компьютерных инцидентов из событий, поступающих от операционных систем, средств обнаружения вторжений, межсетевых экранов, антивирусного ПО и иных эксплуатируемых средств защиты.
Что для этого используется: Решения класса SIEM, которые на сегодняшний день обширно представлены на отечественном рынке продуктами Positive Technologies, Fortinet и иными производителями.
Средства предупреждения
Цель: Сведение к нулю угроз безопасности на основе собранной информации о контролируемой инфраструктуре, уязвимостях и недостатках в настройке используемого программного обеспечения.
Средства ликвидации последствий
Цель: управление процессами ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе, передача информации об инцидентах в НКЦКИ.
Средства расшифровки (ППКА)
Цель: анализ сетевого трафика в режиме реального времени, хранение сетевого трафика для возможности расследования инцидентов.
Средства обмена информацией и сертифицированные средства криптографической защиты информации
Цель: гарантия защищенного канала связи для информирования об инцидентах.
Результаты выявления компьютерных инцидентов
В результате анализа поступающей в НКЦКИ информации было выявлено более 350 компьютерных инцидентов. Сведения о них оперативно доведены до владельцев информационных ресурсов, а также предложены рекомендации по реагированию.
Совместная работа позволяет не допустить негативных последствий для владельцев информационных ресурсов. В Российском информационном пространстве за 2019 год было заблокировано функционирование более 5,5 тысяч вредоносных ресурсов.
Совместная работа позволяет не допустить негативных последствий для владельцев информационных ресурсов. В Российском информационном пространстве за 2019 год было заблокировано функционирование более 5,5 тысяч вредоносных ресурсов.
Всем участникам ГосСОПКА, которые обратились с проблемой реагирования на компьютерные инциденты, оказана практическая помощь. Около 700 раз специалисты НКЦКИ оказали содействие в реагировании на компьютерные инциденты.
Как создать корпоративный (ведомственный) центр ГосСОПКА?
- Заключить с НКЦКИ соглашение о взаимодействии создаваемого корпоративного (ведомственного) центра ГосСОПКА
- Выполнить требования к центру ГосСОПКА в соответствии с Правилами, утвержденными ФСБ России
- Организовать взаимодействие с головным (территориальным) центром ГосСОПКА
Подключение к ГосСОПКА
Мы предлагаем внедрение готовых решений для создания корпоративного или ведомственного центра ГосСОПКА, подключение ГосСОПКА и обеспечения взаимодействия с главным или территориальным центрами ГосСОПКА.
Внедряем продукты:
- СЗИ от НСД: SecretNet
- СКЗИ: АПКШ Континент
- Межсетевые экраны: Usergate / Континент / Fortigate / CheckPoint
- Продукты класса SIEM: MaxPatrol SIEM
Решаем задачи:
- Разрабатываем регламент и инжиниринг процесса информирования об инцидентах и работы с инцидентами ИБ внутри организации
- Оказываем помощь в разработке официального запроса в НКЦКИ о необходимости информирования об инцидентах информационной безопасности
- Проектируем и настраиваем конфигурирование средств подключения к ГосСОПКА;
- Разрабатываем и настраиваем правила и отчетность по инцидентам информационной безопасности для отправки в ГосСОПКА
- Подключаем к тестовой среде ГосСОПКА
- Подключаем к продуктивной среде ГосСОПКА
На какие документы обратить внимание
- Доктрина информационной безопасности РФ
- Федеральный закон «О безопасности критической информационной инфраструктуры» 187-ФЗ
- Федеральный закон «Об информации, информационных технологиях и о защите информации» 149-ФЗ
- Указ Президента N 31с о создании ГосСОПКА
- Концепция ГосСОПКА
- Требования к средствам ГосСОПКА
- Порядок, технические условия установки и эксплуатации средств ГосСОПКА
- Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак приведенных в отношении ЗО КИИ
- Перечень информации, представляемый в ГосСОПКА. Порядок ее предоставления.
- Порядок обмена информацией о компьютерных инцидентах. Порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения
Подключение к ГосСОПКА