Немного о ГосСОПКА
Определив одним из основных принципов обеспечения безопасности КИИ – приоритет предотвращения компьютерных атак (Компьютерная атака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации), Закон заложил новый виток в развитии ГосСОПКА. Непрерывное взаимодействие субъекта КИИ с ГосСОПКА является неотъемлемой составной частью обеспечения безопасности КИИ.
Стоит отметить, что еще до издания Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – «187-ФЗ») предполагаюсь создание ведомственных и корпоративных центров ГосСОПКА. Данные центры ГосСОПКА необходимо было создавать с 2013 ~ 2014 года в рамках реализации указа Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и Концепции государственной системы обнаружения, предупреждения и ликвидации последствии компьютерных атак на информационные ресурсы Российской Федерации, утвержденной Президентом Российской Федерации 12 декабря 2014 г. № К 1274, согласно процедуре, описываемой в Методических рекомендациях по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, подготовленных ФСБ России.
В разрезе правоприменения раздел 187-ФЗ о ГосСОПКА расширяет сферу регулирования с определенного круга объектов КИИ до размытого множества информационных ресурсов Российской Федерации, которое объединяет информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации.
Как мы видим, информационные ресурсы Российской Федерации отличаются от КИИ тем, что не имеют привязки к сферами функционирования.
ГосСОПКА представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, где:
компьютерный инцидент – факт нарушения и (или) прекращения функционирования объекта КИИ, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки;
силы, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты:
· подразделения и должностные лица ФСБ России;
· организация, создаваемая ФСБ России, для обеспечения координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (национальный координационный центр по компьютерным инцидентам);
· подразделения и должностные лица субъектов КИИ, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, – это технические, программные, программно-аппаратные и другие средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или)
Определив одним из основных принципов обеспечения безопасности КИИ – приоритет предотвращения компьютерных атак (Компьютерная атака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации), Закон заложил новый виток в развитии ГосСОПКА. Непрерывное взаимодействие субъекта КИИ с ГосСОПКА является неотъемлемой составной частью обеспечения безопасности КИИ.
Стоит отметить, что еще до издания Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – «187-ФЗ») предполагаюсь создание ведомственных и корпоративных центров ГосСОПКА. Данные центры ГосСОПКА необходимо было создавать с 2013 ~ 2014 года в рамках реализации указа Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и Концепции государственной системы обнаружения, предупреждения и ликвидации последствии компьютерных атак на информационные ресурсы Российской Федерации, утвержденной Президентом Российской Федерации 12 декабря 2014 г. № К 1274, согласно процедуре, описываемой в Методических рекомендациях по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, подготовленных ФСБ России.
В разрезе правоприменения раздел 187-ФЗ о ГосСОПКА расширяет сферу регулирования с определенного круга объектов КИИ до размытого множества информационных ресурсов Российской Федерации, которое объединяет информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации.
Как мы видим, информационные ресурсы Российской Федерации отличаются от КИИ тем, что не имеют привязки к сферами функционирования.
ГосСОПКА представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, где:
компьютерный инцидент – факт нарушения и (или) прекращения функционирования объекта КИИ, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки;
силы, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты:
· подразделения и должностные лица ФСБ России;
· организация, создаваемая ФСБ России, для обеспечения координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (национальный координационный центр по компьютерным инцидентам);
· подразделения и должностные лица субъектов КИИ, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, – это технические, программные, программно-аппаратные и другие средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или)