Центр ГосСОПКА
ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Концепция ГосСОПКА появилась с целью защиты критической информационной инфраструктуры (КИИ) Российской Федерации, нарушение или прекращение работы которой может крайне негативно повлиять на экономику страны или безопасность граждан.
Корпоративный центр ГосСОПКА осуществляет подключение к системе, автоматизирует выявление инцидентов, реагирование на них и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) на основании:
- регламента взаимодействия с НКЦКИ при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак.
- соглашения о взаимодействии с НКЦКИ в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
Основные задачи центра ГосСОПКА
- Подключение к ГосСОПКА через техническую инфраструктуру НКЦКИ;
- Мониторинг и анализ инцидентов на базе SIEM;
- Отчетность перед НКЦКИ;
- Категорирование объектов КИИ;
- Проведение аудита по Приказу № 239;
- Инвентаризация активов субъекта КИИ;
- Ведение перечня организационных и технических мер защиты ОКИИ;
- Оценка актуальности угроз, формирование МУН;
- Автоматизированный обмен информацией об актуальных угрозах безопасности защищаемой информации для провайдеров хостинга.
Кто должен подключиться
- Владельцы объектов критической информационной инфраструктуры (КИИ);
-
Провайдеры хостинга при осуществлении деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет».