В 2017 году с участием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) было отработано более 300 серьёзных компьютерных инцидентов, что более чем в пять раз больше показателя 2016 года, сообщил во вторник Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ).
НКЦКИ создаётся ФСБ в соответствии с законом о безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Передача сведений в ГосСОПКА об инцидентах на объектах КИИ станет обязательной, тогда как сейчас участие в ГосСОПКА добровольное. В настоящее время идёт формирование соответствующей нормативной базы.
Всего на данный момент к ГосСОПКА на добровольной основе подключено более 1,5 тысячи объектов, сказал во вторник Новиков в ходе секции «Безопасность КИИ: практические аспекты» форума по практической безопасности Positive Hack Days в Москве, передаёт корреспондент D-Russia.ru.
Работа ГосСОПКА, по словам Новикова, строится по двум основным направлениям – агрегация потоков ИБ-инцидентов, с которыми организации справились (информация об атаках и рекомендации по устранению атак), и оказание помощи тем, кому требуется участие в устранении ИБ-инцидентов. «Это система информационного взаимодействия», - пояснил он.
Кроме того, ФСБ собирает информацию от участников системы, какую информацию об инцидентах им необходимо получать, «чтобы не зафлудить и соблюсти баланс».
Всего за 2017 год были собраны данные о более чем трех тысячах вредоносных программ, участие ФСБ потребовалось примерно в 300 случаях.
[su_pullquote]Критическая информационная инфраструктура не пострадала от WannaCry благодаря ГосСОПКА – Совбез[/su_pullquote]
Ведущий секции в этой связи привёл пример для сравнения: Британский национальный центр кибербезопасности (NCSC) при GCHQ (Government Communications Headquarter; Центр правительственной связи) с начала своего основания в октябре 2016 года отреагировал на 950 значимых инцидентов.
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Задачами ГосСОПКА являются прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации.
[su_pullquote align="right"]«РТ-Информ» стала корпоративным центром ГосСОПКА[/su_pullquote]
С 2018 года вступил в силу закон о безопасности критической информационной инфраструктуры (КИИ). Он предписывает госорганам, учреждениям и ключевым промышленным компаниям обеспечить безопасность своих информационных систем и сетей связи. Закон обязывает сформировать систему безопасности критической информационной инфраструктуры, а также незамедлительно передавать информацию об инцидентах, связанных с информационной безопасностью, в ГосСОПКА.
Обязанности по обеспечению функционирования ГосСОПКА, напомним, возложены на ФСБ.
ФСБ России к настоящему времени разработало, но пока не утвердило проекты:
Ожидаются также проекты документов «Положение о ГосСОПКА» и «Требования к ведомственным (корпоративным) центрам ГосСОПКА».
Сообщение ГосСОПКА помогла отразить более 300 крупных кибератак в 2017 году появились сначала на Экспертный центр электронного государства.