В ФСБ России создается Национальный координационный центр по компьютерным инцидентам, следует из размещенной в среду на сайте ФСБ России выписки из концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая была утверждена президентом РФ в декабре 2014 года.
«Система представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования системы», — говорится в документе.
«В составе системы функционирует созданный в Федеральной службе безопасности РФ Национальный координационный центр по компьютерным инцидентам, который организует и осуществляет обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры РФ, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры РФ между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты», — отмечается в тексте.
В регионах, при ведомствах и даже корпорациях предполагается создание системы центров обнаружения, предупреждения и ликвидации последствий компьютерных атак.
В рамках системы, отмечается в документе, должно быть налажено взаимодействие с правоохранительными и другими госорганами, владельцами информационных ресурсов РФ, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты.
Также она предполагает проведение научных исследований в этой сфере и подготовку и повышение квалификации кадров.
Концепция была разработана исходя из доктрины информационной безопасности Российской Федерации и указа президента РФ от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА). Концепция была утверждена президентом 12 декабря 2014 года.
Основные задачи ГосСОПКА:
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться гос.корпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Кроме того, что на базе ГосСОПКА будет действовать Национальный координационный центр по компьютерным инцидентам, ГосСОПКА будет взаимодействовать с FinCERT.
