ГосСОПКА

Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на всех субъектов КИИ следующие обязанности:

• незамедлительно информировать о компьютерных инцидентах НКЦКИ, а для организаций, работающих в банковской сфере и иных сферах финансового рынка, и Центральный банк Российской Федерации;
• в случае установки на объекты КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность;
• реагировать на компьютерные инциденты в порядке, утвержденном НКЦКИ, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры

Для выполнения указанных требований необходимо:

• создать собственный центр ГосСОПКА, заключить соглашение и организовать обмен информацией о компьютерных атаках на объекты критической инфраструктуры с НКЦКИ;
• либо привлечь для исполнения ряда функций в рамках ГосСОПКА внешнюю организацию, имеющую соответствующее соглашение с НКЦКИ.

ФСБ России и компания «Информзащита» в декабре 2018 года подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

Соглашение даёт Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия Субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.

Подключение к ГосСОПКА