Приказом ФСБ утверждён порядок аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и требования к центрам ГосСОПКА.
Требование к ФСБ утвердить эти порядки введено в июне 2024 года поправками в указ президента России о дополнительных мерах по обеспечению информационной безопасности РФ. До декабря 2027 действует переходный период, когда центры ГосСОПКА могут работать без аккредитации — на основании заключённых с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) соглашений о сотрудничестве.
ГосСОПКА строится в виде территориально распределённых центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Задачи ГосСОПКА состоят в прогнозировании ситуации в области обеспечения информационной безопасности РФ, обеспечении взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации.
Обеспечением координации деятельности по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак (а также субъектов критической информационной инфраструктуры Российской Федерации (КИИ)) занимается НКЦКИ.
Приказ устанавливает, что аккредитация центров ГосСОПКА проводится ФСБ России силами НКЦКИ, который должен оценить соответствие центров требованиям, изложенным в приложении к приказу. У аккредитованных центров могут быть четыре направления деятельности, к каждому из которых предъявляются определённые требования. Среди них – «непрерывное автоматизированное взаимодействие с НКЦКИ»; «инвентаризация информационных ресурсов»; «приём сообщений о признаках компьютерных инцидентов от персонала и пользователей информационных ресурсов» и пр.
Процедура аккредитации запускается по заявлению соискателя. Заявление (и сопутствующие документы, перечисленные в приказе) направляется заказным письмом с уведомлением о вручении либо вручается лично под подпись сотрудника НКЦКИ. Кроме оценки соответствия требованиям к аккредитованному центру проводится также проверка знаний и навыков работников соискателя. Проверка считается пройденной в случае, если по каждому заявленному направлению деятельности не менее 75% присутствовавших при проверке работников соискателя, а также руководитель и заместитель руководителя центра ГосСОПКА правильно выполнили не менее 75% тестовых заданий.
Также в приказе описан порядок приостановления действия и отзыва аккредитации центров ГосСОПКА.
