Подключение к ГосСОПКА

Что такое ГосСОПКА

Развитие современных технологий неуклонно ведет к увеличению сложности и насыщенности ИТ-инфраструктуры компаний. Это открывает двери для различных угроз и уязвимостей, которые могут нанести ущерб государственным структурам и бизнесу. Угрозы со стороны хакеров и мошенников непрерывно эволюционируют, поэтому необходимо постоянно анализировать и совершенствовать защиту.

В условиях недостатка специалистов с требуемыми навыками на предприятиях, имеющих объекты критической информационной инфраструктуры (КИИ), решением проблемы стало создание ГосСОПКА. Это централизованный комплекс, который объединяет в себе центры мониторинга инцидентов информбезопасности, распределенные по территории РФ.

Идеей создания Системы была защита информационных ресурсов, в том числе КИИ, от вредоносных действий, и поддержка их бесперебойной работы.

Функционирование Системы регулирует Федеральный Закон от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ).

Задачи, функции и структура ГосСОПКА

Цель создания Системы заключается в защите информации и в повышении готовности киберспециалистов к противодействию новым угрозам.

Задачи ГосСОПКА включают:

• накопление и анализ информации о возможных угрозах для применения оперативных мер на потенциальные инциденты;
• сотрудничество и координация между различными службами для реагирования на кибератаки и их следствия;
• мониторинг защищенности КИИ;
• анализ и нахождение источников инцидентов на ИТ-ресурсы РФ.

В структуру ГосСОПКА входят:

• координационный совет, который отвечает за разработку стратегии по кибербезопасности - специализированное подразделение ФСБ России;
• главный центр - Национальный координационный центр по компьютерным инцидентам (НКЦКИ);
• корпоративные и ведомственные центры ГосСОПКА - подразделения на региональном и местном уровнях.

Система собирает данные о киберинцидентах, анализирует и прогнозирует потенциальные угрозы, основываясь на совместных усилиях специалистов из различных центров мониторинга. Она обеспечивает сотрудничество и координацию между различными службами, что позволяет эффективно реагировать на кибератаки и их последствия. Это позволяет создать эффективную сеть защиты на уровне государства.

Подключение к ГосСОПКА

Чтобы эффективно обеспечивать кибербезопасность, важно иметь налаженный механизм взаимодействия. Интеграция с Системой происходит в виде обмена информацией. Подключившись к Системе, участник может рассчитывать на поддержку и помощь от НКЦКИ.

Эксперты центра предоставляют свежие данные об опасностях и уязвимостях, информацию о признаках угрозы, показатели деятельности злоумышленников, сведения о способах совершения атак в сети. При возникновении проблемы специалисты НКЦКИ предоставят консультационную помощь и поддержку для реагирования на ситуацию.

Кто должен подключаться к ГосСОПКА

К Системе обязаны подключаться организации и предприятия - субъекты КИИ. Это позволит им быстро противостоять угрозам безопасности и уменьшить общенациональные риски. Кроме того, возможно подключение компаний, у которых есть информационные ресурсы, предоставляющие услуги связи или занимающиеся лицензируемой деятельностью в области защиты информации.

Как подключиться к Системе

Существуют следующие варианты интеграции:

• Прямая связь со службой НКЦКИ. Для этого необходимо заключить договор о взаимодействии или соглашение о сотрудничестве.
• Через созданный Центр ГосСОПКА, имеющий соглашение с ФСБ России или НКЦКИ.
• Создание собственного Центра ГосСОПКА. Этот вариант потребует значительных инвестиций на закупку средств защиты, найм персонала и получение лицензии ФСТЭК на выполнение соответствующей деятельности. Кроме того, необходимо будет подготовить пакет организационных документов, в том числе положение о создании ведомственного центра ГосСОПКА.

Центр информационной безопасности УЦ ПРОФИ оказывает услуги подключения к центрам ГосСОПКА, заключившим соглашение с НКЦКИ. Наши специалисты подготовят вашу информационную инфраструктуру и проведут её интеграцию с аккредитованным центром мониторинга в полном соответствии с требованиями 187-ФЗ.

Регламент взаимодействия с ГосСОПКА

Его определяет Приказ ФСБ №367 от 24.07.2018 г. (Приказ). Он определяет перечень и последовательность передачи данных, назначает функции, права и обязанности каждого участника.

Какие сведения необходимо передавать в ГосСОПКА

Согласно Приказа в перечень данных входят:

Данные 5-го пункта предоставляются в следующем формате:

• время, дата, местоположение объекта;
• связь между событием и атакой;
• взаимосвязь с другими случаями;
• технические составляющие события;
• следствия события.

Как передавать сведения в ГосСОПКА

В Системе организованы личные кабинеты субъектов, к которым каждому участнику открывается доступ после подписания регламента взаимодействия с НКЦКИ. Для доступа используются специальные защищенные каналы.

Сотрудничество с УЦ ПРОФИ

Обеспечение безопасности КИИ, включая взаимодействие с ГосСОПКА - сложная и многогранная задача, требующая комплексного подхода. Это широкий спектр технических, технологических и организационных аспектов.

Специалисты УЦ ПРОФИ имеют большой опыт работы с техническими решениями, обеспечат профессиональное экспертное сопровождение и комплексный подход. Мы работаем на результат и стремимся помочь нашим клиентам избежать потенциальной ответственности за нарушение требований по безопасности информации.

Процесс включает в себя подготовку организационных документов, установку и обновление средств защиты, мониторинга и реагирования, построение защищенных каналов связи. Наша компания – региональный лидер в сфере защиты КИИ и обеспечении кибербезопасности.