Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на всех субъектов КИИ следующие обязанности:
- незамедлительно информировать о компьютерных инцидентах НКЦКИ, а для организаций, работающих в банковской сфере и иных сферах финансового рынка, и Центральный банк Российской Федерации;
- в случае установки на объекты КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность;
- реагировать на компьютерные инциденты в порядке, утвержденном НКЦКИ, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры
Для выполнения указанных требований необходимо:
- создать собственный центр ГосСОПКА, заключить соглашение и организовать обмен информацией о компьютерных атаках на объекты критической инфраструктуры с НКЦКИ;
- либо привлечь для исполнения ряда функций в рамках ГосСОПКА внешнюю организацию, имеющую соответствующее соглашение с НКЦКИ.
В декабре 2018 года подписано соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
Соглашение даёт Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия Субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.
Подключение к ГосСОПКА