В 2017 году с участием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) было отработано более 300 серьёзных компьютерных инцидентов, что более чем в пять раз больше показателя 2016 года, сообщил во вторник Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ).
НКЦКИ создаётся ФСБ в соответствии с законом о безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Передача сведений в ГосСОПКА об инцидентах на объектах КИИ станет обязательной, тогда как сейчас участие в ГосСОПКА добровольное. В настоящее время идёт формирование соответствующей нормативной базы.
Всего на данный момент к ГосСОПКА на добровольной основе подключено более 1,5 тысячи объектов, сказал во вторник Новиков в ходе секции «Безопасность КИИ: практические аспекты» форума по практической безопасности Positive Hack Days в Москве, передаёт корреспондент D-Russia.ru.
Работа ГосСОПКА, по словам Новикова, строится по двум основным направлениям – агрегация потоков ИБ-инцидентов, с которыми организации справились (информация об атаках и рекомендации по устранению атак), и оказание помощи тем, кому требуется участие в устранении ИБ-инцидентов. «Это система информационного взаимодействия», — пояснил он.
Кроме того, ФСБ собирает информацию от участников системы, какую информацию об инцидентах им необходимо получать, «чтобы не зафлудить и соблюсти баланс».
Всего за 2017 год были собраны данные о более чем трех тысячах вредоносных программ, участие ФСБ потребовалось примерно в 300 случаях.
Ведущий секции в этой связи привёл пример для сравнения: Британский национальный центр кибербезопасности (NCSC) при GCHQ (Government Communications Headquarter; Центр правительственной связи) с начала своего основания в октябре 2016 года отреагировал на 950 значимых инцидентов.
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Задачами ГосСОПКА являются прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации.
С 2018 года вступил в силу закон о безопасности критической информационной инфраструктуры (КИИ). Он предписывает госорганам, учреждениям и ключевым промышленным компаниям обеспечить безопасность своих информационных систем и сетей связи. Закон обязывает сформировать систему безопасности критической информационной инфраструктуры, а также незамедлительно передавать информацию об инцидентах, связанных с информационной безопасностью, в ГосСОПКА.
Обязанности по обеспечению функционирования ГосСОПКА, напомним, возложены на ФСБ.
ФСБ России к настоящему времени разработало, но пока не утвердило проекты:
- Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)».
- Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА».
- Проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Ожидаются также проекты документов «Положение о ГосСОПКА» и «Требования к ведомственным (корпоративным) центрам ГосСОПКА».
