Журнал "Information Security/ Информационная безопасность" #4, 2019

ГосСОПКА – единый централизованный, террито- риально распределенный комплекс, включающий силы и средства обнаруже- ния, предупреждения и лик- видации последствий ком- пьютерных атак. Силы обнаружения – под- разделения и специально выделенные сотрудники, а также Национальный координационный центр по компьютерным инцидентам, осуществляющий координа- цию сил обнаружения. Средства – технологии, технические, программные, правовые и организацион- ных средства субъектов ГосСОПКА. Несколько слов о ГосСОПКА ГосСОПКА – единый центра- лизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий ком- пьютерных атак. Силы обнаружения – подраз- деления и специально выде- ленные сотрудники, а также Национальный координацион- ный центр по компьютерным инцидентам (далее – НКЦКИ), осуществляющий координацию сил обнаружения. Средства – технологии, тех- нические, программные, право- вые и организационных сред- ства субъектов ГосСОПКА. Субъекты ГосСОПКА 1 : l ФСБ России; l ФСТЭК России; l владельцы информационных ресурсов Российской Федера- ции; l операторы связи; l иные организации, осуществ- ляющие лицензируемую дея- тельность в области защиты информации. По сути, ГосСОПКА пред- ставляет собой совокупность взаимосвязанных специализи- рованных центров мониторинга и реагирования на инциденты информационной безопасности, известных в международной практике как CERT (Computer Emergency Response Team) или CSIRT (Computer Security Inci- dent Response Team), либо Security Operation Center (SOC). Данные центры организованы по ведомственному и террито- риальному принципам и под- разделяются на главный центр ГосСОПКА, региональные центры, территориальные цент- ры, центры органов государст- венной власти и органов госу- дарственной власти субъектов Российской Федерации (ведом- ственные центры), а также кор- поративные центры (центры владельцев информационных ресурсов, операторов связи и иных организации). Основным назначением Гос- СОПКА является обеспечение защищенности информацион- ных ресурсов Российской Федерации от компьютерных атак и штатного функциони- рования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками. Взаимодействие субъекта КИИ с ГосСОПКА возможно в двух вариантах: l путем самостоятельного под- ключения к инфраструктуре НКЦКИ; l через ведомственный (кор- поративный) центр (сегмент) ГосСОПКА. В рамках указанного взаимо- действия, на практике, у субъек- тов КИИ могут возникать раз- личные проблемные вопросы, рассмотрим их более подробно. Проблемные вопросы взаимодействия с ГосСОПКА Обязательно ли подключение к технической инфраструктуре НКЦКИ для обмена информацией с ГосСОПКА? Одним из первых проблемных вопросов, стоящих перед субъ- ектом КИИ, является вопрос об обязательности подключения к технической инфраструктуре НКЦКИ для обмена информа- цией с ГосСОПКА. В явном виде действующее законода- тельство не предусматривает обязанности по подключению субъекта КИИ к технической инфраструктуре НКЦКИ. Ч. 2 ст. 9 Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструк- туры Российской Федерации" предусматривает лишь обя- занность субъекта КИИ информировать о компьютер- ных инцидентах ФСБ России 4 • В ФОКУСЕ Проблемные вопросы взаимодействия с ГосСОПКА рамках исполнения Федерального закона от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” субъектам критической информационной инфраструктуры (далее по тексту – КИИ) необходимо обеспечить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА). В рамках данной статьи автор рассказывает о наиболее часто встречающихся в его практике проблемных вопросах указанного взаимодействия и дает ответы на них. В Константин Саматов, руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова. 1 Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. президентом Российской Федерации 12.02.2014 г. № К 1274).