Центр мониторинга и реагирования на инциденты информационной безопасности для государственных и коммерческих организаций
soc@infoline-rk.ru
Что такое ГосСОПКА
ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) создаётся для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.
Деятельность ГосСОПКА регулируют несколько документов:
- Доктрина информационной безопасности РФ.
- Федеральный закон «О безопасности критической информационной инфраструктуры» 187-ФЗ.
- Федеральный закон «Об информации, информационных технологиях и о защите информации» 149-ФЗ.
- Стратегия развития информационного общества.
- Указ Президента N 31с о создании ГосСОПКА.
- Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.
- Концепция ГосСОПКА.
- Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА.
Список постоянно пополняется, изменяются сами документы из этого списка, поэтому необходимо постоянно отслеживать изменения и приводить свои информационные системы в соответствие текущим требованиям.
Центр ГосСОПКА — совокупность сил и средств субъекта ГосСОПКА, предназначенная для решения задач ГосСОПКА в своей зоне ответственности.
Главный центр — наивысшая структура в иерархии, разрабатывает нормативные документы и методики. За работу этого центра отвечает ФСБ России.
Головной центр — наивысшая структура в иерархии центров, объединённых по ведомственному или организационному признакам.
Подчинённый центр — центр, который структурно подчиняется головному центру.
Сегмент ГосСОПКА — совокупность головного центра и иерархически подчинённых центров.
Ведомственные центры — органы государственной власти.
Корпоративные центры — коммерческие и некоммерческие организации. Могут оказывать услуги подключения к ГосСОПКА при наличии лицензии.
Кто должен подключиться
К ГосСОПКА должны подключиться владельцы объектов критической информационной инфраструктуры. К ним относятся организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Что делает Центр мониторинга Инфолайн
Компания «Инфолайн» заключила соглашение с ФСБ России (Соглашение №… с НКЦКИ) о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и стала корпоративным центром ГосСОПКА. Поэтому мы можем включать информационные ресурсы и объекты КИИ наших заказчиков в свою зону ответственности.
Что мы делаем для наших заказчиков:
- Передаём данные между центрами по вертикали иерархической структуры ГосСОПКА в форматах, отвечающих всем актуальным требованиям регулятора.
- Анализируем угрозы и предупреждаем компьютерные атаки.
- Анализируем данные о событиях безопасности, принимаем и регистрируем сообщения о возможных инцидентах и обнаруживаем атаки.
- Помогаем реагировать на инциденты и ликвидировать последствия атак, анализируем результаты устранения последствий инцидентов.
- Оцениваем защищённость контролируемых информационных ресурсов.
- Формируем и поддерживаем в актуальном состоянии информацию о контролируемых ресурсах.
- Расследуем компьютерные инциденты.
- Обучаем и информируем заинтересованных лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, повышаем осведомлённость пользователей.
Варианты взаимодействия с Центром ГосСОПКА Инфолайн
- Подключение с ГосСОПКА через Центр ГосСОПКА Инфолайн
Заказчик заключает соглашение с Центром ГосСОПКА Инфолайн. Мы уведомляем Главный центр ГосСОПКА о включении информационных ресурсов заказчика в зону ответственности Центра ГосСОПКА Инфолайн и начинаем передавать необходимые данные.
В уведомлении мы указываем:
- перечень информационных систем, включаемых в нашу зону ответственности;
- номер договора и срок действия;
- инвентаризационную информацию (в течение трёх месяцев с момента включения ИС Объекта КИИ в зону ответственности).
- Инфолайн создает для Заказчика собственный Центр ГосСОПКА
В данном случае субъект КИИ должен:
- Заключить соглашение с ФСБ России на создание корпоративного сегмента.
- Выполнить организационные и технические требования в соответствии с методическими рекомендациями.
- Развернуть специализированные системы взаимодействия сегмента ГосСОПКА с главным (или территориальным) центром ГосСОПКА.
- Гибридный вариант
При создании собственного сегмента ГосСОПКА часть его функций Заказчик передает в Центр мониторинга Инфолайн.
Порядок подключения к Центру ГосСОПКА Инфолайн указан в этом разделе.
30 дней тестового периода, в рамках которого вы получаете бесплатные лицензии и доступ к аналитической системе автоматического выявления инцидентов информационной безопасности центра мониторинга «Инфолайн».