Метка: ГосСОПКА

В 2017 году с участием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) было отработано более 300 серьёзных компьютерных инцидентов, что более чем в пять раз больше показателя 2016 года, сообщил во вторник Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ). НКЦКИ создаётся ФСБ в соответствии с законом о безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Передача сведений в ГосСОПКА об инцидентах на объектах КИИ станет обязательной, тогда как сейчас участие в ГосСОПКА добровольное. В настоящее время идёт формирование соответствующей нормативной базы. Всего на данный момент к ГосСОПКА на добровольной основе ... Подробнее

Выступая в понедельник 5 марта на расширенном заседании коллегии Федеральной службы безопасности, президент России Владимир Путин поставил перед собравшимися, в частности, задачу «усилить защищённость информационного пространства России от современных киберугроз». «…Нужно усилить защищённость информационного пространства России от современных киберугроз, для этого совершенствовать Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА — ред.) на информационные ресурсы России, повышать надёжность сети конфиденциальной связи органов власти, силовых структур», — сказал президент. За эксплуатацию ГосСОПКА в соответствии с указом президента отвечает ФСБ. В задачи ГосСОПКА входит прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных ... Подробнее

«Ростех» и ФСБ заключили соглашение о взаимодействии в сфере информационной безопасности, сообщила «Интерфаксу» пресс-служба госкорпорации. «Дочерняя компания госкорпорации «Ростех» «РТ-ИНФОРМ» получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА)», — сообщила пресс-служба. С 2018 года вступил в силу закон о безопасности критической информационной инфраструктуры. Он предписывает госорганам, учреждениям и ключевым промышленным компаниям обеспечить безопасность своих информационных систем и сетей связи. «Закон обязывает сформировать систему безопасности критической информационной инфраструктуры, а также незамедлительно передавать информацию об инцидентах, связанных с информационной безопасностью, в ГосСОПКА, — отмечает директор по информационной безопасности «РТ-ИНФОРМ» Александр Евтеев. — ... Подробнее

Президент России Владимир Путин на минувшей неделе подписал указ о совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), согласно которому на ФСБ возложены функции органа исполнительной власти, ответственного за функционирование системы. Ранее указом президента РФ от 15 января 2013 г. № 31с на ФСБ были возложены полномочия по созданию этой государственной системы. «Возложить на Федеральную службу безопасности РФ функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на ... Подробнее

Solar Security и Positive Technologies сообщили о начале совместных работ по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies и сервисов Solar Security по мониторингу и реагированию на инциденты. Positive Technologies предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносных рассылок; Solar Security осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг ... Подробнее

На прошлой неделе прошло небольшое (всего на 80 человек) мероприятие, посвященное практике построения ведомственных и корпоративных центров ГосСОПКА, а также организации информационного обмена. Ключевым докладчиком стал Алексей Новиков, представитель 8го Центра ФСБ России, который больше часа рассказывал про ГосСОПКА и отвечал на вопросы слушателей. Мне разрешили выложить презентации с мероприятия, однако вторую (про практику построения системы защиты и подключения к ГосСОПКА для одного крупного гос.проекта/ИС) попросили обезличить (в выложенной версии убраны наименования заказчика и исполнителя, а также детальная схема защиты). Презентации опубликовал в своей группе в ВКонтакте — https://vk.com/isms8020 (кстати, подписывайтесь): Процессы и средства ведомственных и корпоративных центров, необходимые для ... Подробнее

Министерство связи и массовых коммуникаций 11 августа опубликовало на портале для общественных обсуждений проект приказа о внесении изменений в методические указания по осуществлению учёта информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (ИТКИ), утвержденные приказом Минкомсвязи от 31 мая 2013 г. №127. Как отмечается в пояснительной записке, проект приказа разработан в целях обеспечения учета компонентов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (создаётся в соответствии с указом президента России ‎от 15 января 2013 г. №31с), обеспечения выполнения федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами требований статьи 5.1 Федерального закона от 28 декабря ... Подробнее

Благодаря государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ нашей стране удалось избежать серьезного ущерба от атаки вируса WannaCry. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса, сказал в интервью «Коммерсанту» заместитель секретаря Совбеза РФ Олег Храмов. [box]Напомним, что основные задачи государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации были определены указом президента РФ № 31с, подписанным в январе 2013 года: а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации; б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в ... Подробнее

Президент страны Владимир Путин в четверг 16 февраля принял участие в ежегодном расширенном заседании коллегии ФСБ, посвящённом итогам деятельности ведомства за прошедший период и приоритетным задачам в области обеспечения национальной безопасности на перспективу. В своём выступлении президент затронул и тему IT. В частности, по словам Путина, на повестке дня сейчас – совершенствование системы защиты сведений, составляющих государственную тайну, особенно в условиях перехода ведомств на электронный документооборот. Отметим, что в сообщении Минкомсвязи от ноября 2015 года указывается, что переход ФОИВ на обмен электронными документами должен быть завершен до конца 2016 года. Переход осуществляется в соответствии с постановлением правительства РФ №890 «О ... Подробнее

Министерство связи и массовых коммуникаций разместило на портале для общественных обсуждений проект постановления о внесении изменений в Правила подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденные постановлением правительства РФ №365. В соответствии с проектом, ведомственные планы информатизации должны будут включать мероприятия по обеспечению информационной безопасности, направленные на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности, в том числе на создание, развитие и обеспечение работы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В перечень критериев, по которым Минкомсвязь будет оценивать планы по информатизации, добавляется пункт «программные и ... Подробнее

Департамент информационных технологий и связи Самарской области и Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключили соглашение о сотрудничестве и информационном обмене, сказано в сообщении Solar Security. В соответствии с условиями соглашения стороны обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) Самарской области. Данное сотрудничество направлено на объединение усилий по борьбе с киберугрозами. Информационный обмен позволит обеим организациям наладить еще более оперативное реагирование на инциденты, выявление массовых атак и выработку методов защиты от них, сказано в сообщении. ... Подробнее

«Лаборатория Касперского» 17 февраля в Москве представила новый продукт – Kaspersky Anti Targeted Attack Platform, КАТА. Он представляет собой не только совокупность технологий и программных продуктов, заказчику предлагаются также «специализированные тренинги» и «программа экспертного обучения в области ИБ». КАТА выходит на рынок под заявление разработчиков «людям должны противостоять люди». Имеется в виду, что киберпреступников одним только кодом не одолеешь, без рукопашной не обойтись, и КАТА тут подходящий инструмент. В официальном описании продукта технических деталей, мягко говоря, немного. При ближайшем рассмотрении становится понятно, что им взяться и неоткуда. Мы имеем дело со знахарскими приёмами вроде лозоходства, как такое технически опишешь. Вот ... Подробнее

Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области, рассказали Экспертному центру электронного государства в региональном департаменте информационных технологий и связи. Как поясняют в департаменте, решение создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так, только в 2015 году сотрудниками «Регионального центра управления государственными информационными системами и ресурсами Самарской области» (ГКУ СО РЦУП) обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и веб-приложений. Круг основных задач центра будет включать в себя ... Подробнее

В 2014 году на сайты и информационные ресурсы государственных организаций совершено 74 миллиона кибератак – более чем две в каждую секунду. Задача защиты IT-систем страны и обрабатываемых ими данных чрезвычайно актуальна, она стала важным элементом обеспечения национальной безопасности. «Экспертный центр электронного государства» предлагает материал, анализирующий задачу защиты национальных информационных ресурсов и намечающий пути её решения. Эта задача должна быть решена на практике при создании Государственная система обнаружения и предупреждения компьютерных атак (ГосСОПКА), разрабатываемой в соответствии с указом президента РФ. Технические проблемы ГосСОПКА К числу таковых относятся: отсутствие собственного ПО многих классов, как общесистемного (операционных систем, систем управления базами данных), так ... Подробнее