Правительство утвердило правила предоставления субсидии на создание отраслевого центра ГосСОПКА

Опубликовано постановление правительства Российской Федерации от 07.10.2019 №1285 «Об утверждении правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах».

Документ устанавливает порядок предоставления субсидий организации в целях исполнения результата «Создан отраслевой центр ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».

В постановлении определены требования, предъявляемые к получателям субсидии, целевые затраты, источником финансового обеспечения которых выступает субсидия, а также порядок представления получателем субсидии отчетности.

Субсидия предоставляется министерством цифрового развития, связи и массовых коммуникаций Российской Федерации российскому юридическому лицу на конкурсной основе.

Минкомсвязь должна разместить извещение о проведении конкурсного отбора с указанием сроков его проведения, требований к оформлению заявки на участие в конкурсном отборе и к документам для участия в конкурсном отборе на своём сайте. Кроме того, министерств образует конкурсную комиссию и утверждает положение о конкурсной комиссии; утверждает порядок рассмотрения поданных на конкурсный отбор заявок.

Критериями конкурсного отбора организации являются:

а) наличие в уставе организации положений, предусматривающих оказание научно-технических и информационных услуг, создание и использование баз данных и информационных ресурсов;

б) наделение организации в соответствии с Федеральным законом «Об обязательном экземпляре документов» правом получения обязательного экземпляра программ для электронных вычислительных машин и баз данных;

в) наличие у организации лицензии на работу со сведениями, составляющими государственную тайну;

г) наличие у организации успешного опыта реализации проектов в сфере информационной безопасности за последние 3 года, в том числе по их выводу на плановую окупаемость и (или) обеспечению достижения запланированных показателей экономической эффективности.

На оплату труда работников не должно уходить более 60% от суммы субсидии, а на закупку и аренду программно-аппаратного обеспечения — более 30%.

Результатом предоставления субсидий является результат «Создан отраслевой центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах».

ГосСОПКА, напомним, строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.

Отметим, что в документах понятие «отраслевого центра» ГосСОПКА ранее не встречалось.

Задачами ГосСОПКА являются прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации.

Обязанности по обеспечению функционирования ГосСОПКА возложены на ФСБ.

Ранее представитель ФСБ говорил, что работа ГосСОПКА строится по двум основным направлениям – агрегация потоков ИБ-инцидентов, с которыми организации справились (информация об атаках и рекомендации по устранению атак), и оказание помощи тем, кому требуется участие в устранении ИБ-инцидентов.

См. также презентацию «Выполнение требований приказов ФСБ России по защите КИИ. Вопросы организации взаимодействия с НКЦКИ». Кирилл Акимов, представитель Национального координационного центра по компьютерным инцидентам.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here