Организационно-технические мероприятия в рамках Регламента взаимодействия центра ГосСОПКА
Для ОКИИ и провайдеров хостинга
Класс "А"
- Организация защищенного канала доступа к системе личных кабинетов ГосСОПКА;
- Автоматизированный обмен информацией об актуальных угрозах безопасности по API;
- Взаимодействие с НКЦКИ;
- Разработка регламентирующих документов;
- Эксплуатация средств ГосСОПКА;
- Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
- Регистрация компьютерных атак и инцидентов;
- Анализ событий информационной безопасности;
- Инвентаризация информационных ресурсов;
- Анализ угроз информационной безопасности, прогнозирование их развития;
- Формирование предложений по повышению уровня защищённости информационных ресурсов;
- Выявление уязвимостей информационных ресурсов;
- Составление перечня инцидентов;
- Установление причин компьютерных инцидентов;
- Составление и актуализация перечня угроз информационной безопасности;
- Ликвидация последствий компьютерных инцидентов;
- Анализ результатов ликвидации последствий инцидентов.
Класс "Б"
- Организация защищенного канала доступа к системе личных кабинетов ГосСОПКА;
- Автоматизированный обмен информацией об актуальных угрозах безопасности по API;
- Взаимодействие с НКЦКИ;
- Разработка регламентирующих документов;
- Эксплуатация средств ГосСОПКА;
- Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
- Регистрация компьютерных атак и инцидентов;
- Анализ событий информационной безопасности;
- Инвентаризация информационных ресурсов;
- Анализ угроз информационной безопасности, прогнозирование их развития;
- Формирование предложений по повышению уровня защищённости информационных ресурсов;
- Выявление уязвимостей информационных ресурсов;
- Составление перечня инцидентов;
- Установление причин компьютерных инцидентов;
- Составление и актуализация перечня угроз информационной безопасности.
Класс "В"
- Организация защищенного канала доступа к системе личных кабинетов ГосСОПКА;
- Автоматизированный обмен информацией об актуальных угрозах безопасности по API;
- Взаимодействие с НКЦКИ;
- Разработка регламентирующих документов;
- Эксплуатация средств ГосСОПКА;
- Прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
- Регистрация компьютерных атак и инцидентов;
- Анализ событий информационной безопасности;
- Инвентаризация информационных ресурсов.