В 2022 году число подключений к ГосСОПКА кардинально возросло – НКЦКИ
По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений, сообщил на конференции CyberCamp сотрудник Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Ицков, пишет ComNews.
Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций.
По мнению участников конференции, ГосСОПКА стала в России одним из главных источников потоков данных об угрозах, пусть и не всегда оперативным.
См. также: В стране создаётся система национальной IT-безопасности – указ президента >>>
ГосСОПКА строится в виде территориально распределённых центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Задачи ГосСОПКА состоят в прогнозировании ситуации в области обеспечения информационной безопасности РФ, обеспечении взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации.
За функционирование ГосСОПКА отвечает ФСБ.
НКЦКИ уполномочен осуществлять внутрироссийское и международное взаимодействие по вопросам реагирования на компьютерные инциденты, в которые вовлечены российские информационные ресурсы.
Количество информационных бюллетеней, выпущенных НКЦКИ, за восемь месяцев текущего года составило 832 против 632 за весь 2021 год. Разослано 9105 уведомлений об атаках против 6958 по итогам 2021 года и 910 уведомлений об инцидентах при 335 за 2021 год. Эта статистика относится только к объектам КИИ, говорится в сообщении.
НКЦКИ также занимался противодействиям DDoS-атакам и фишингу. Количество фишинговых ресурсов, которые обнаруживали и блокировали сотрудники Центра, в среднем составляло 17 в день. Также продолжалось взаимодействие с аналогичными зарубежными центрами по взаимному информированию об атаках и инцидентах.
