Президент России Владимир Путин на минувшей неделе подписал указ о совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), согласно которому на ФСБ возложены функции органа исполнительной власти, ответственного за функционирование системы.
Ранее указом президента РФ от 15 января 2013 г. № 31с на ФСБ были возложены полномочия по созданию этой государственной системы.
«Возложить на Федеральную службу безопасности РФ функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и консульских учреждениях РФ», — сказано в опубликованном 22 декабря документе.
Также указывается, что задачами ГосСОПКА являются прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак, осуществление контроля степени защищенности информационных ресурсов Российской Федерации от компьютерных атак, установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.
ФСБ обязана обеспечивать и контролировать функционирование ГосСОПКА, формировать и реализовывать в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, разрабатывать методические рекомендации: по обнаружению компьютерных атак на информационные ресурсы Российской Федерации; по предупреждению и установлению причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации, а также по ликвидации последствий этих инцидентов.
Указ вступает в силу с 1 января 2018 года.
Напомним также, что с 1 января вступают в силу законы о безопасности критической информационной инфраструктуры РФ.
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
ГосСОПКА создана в соответствии с указом президента России от 15 января 2013 №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Нынешний указ президента повторяет часть положений указа № 31с 2013 года, одновременно он устанавливает обязанность ФСБ обеспечить функционирование ГосСОПКА путём внесения соответствующих изменений в «Положение о Федеральной службе безопасности Российской Федерации», утверждённое указом президента в августе 2013 года.
