Примерное время чтения: 2 минуты
936

Что такое ГосСОПКА?

Категория:  Технологии
Ответ редакции

8 декабря в Госдуму внесен законопроект, согласно которому операторов персональных данных могут обязать подключиться к Государственной системе предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ. Цель законопроекта — ограничить распространение информации о военных, сотрудниках правоохранительных и контрольных органов.

Как сказано в пояснительной записке, подключение операторов персональных данных к ГосСОПКА станет дополнительной «гарантией обеспечения безопасности персональных данных защищаемых лиц». 

Что такое ГосСОПКА?

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) была создана ФСБ по поручению президента РФ. 

Ее главная задача — обмен информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.

ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры, которые решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов с использованием специализированных программных решений.

Согласно указу президента от 22.12.2017 № 620, ГосСОПКА предназначена для:

  • прогнозирования в области информационной безопасности РФ;
  • взаимодействия организаций-владельцев информационных ресурсов (в том числе — субъектов критической информационной инфраструктуры);
  • контроля защищенности информационных ресурсов РФ от кибератак;
  • расследования компьютерных инцидентов.

Ответственность за функционирование системы ГосСОПКА лежит на Федеральной службе безопасности РФ. 

Кто должен подключиться к ГосСОПКА?

C 2018 года подключение к системе обязательно для всех компаний, которые имеют объекты критической информационной инфраструктуры (КИИ). 

К ГосСОПКА должны подключиться организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платежных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, организации в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. 

После подключения объекты обязаны самостоятельно отправлять в систему ГосСОПКА информацию о киберинцидентах, а также о предотвращении и обезвреживании атак. Полученная информация аккумулируется в Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и передается всем организациям, подключенным к ГосСОПКА. Это позволяет иметь актуальную информацию об кибератаках и способах противодействия им.

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых



Самое интересное в регионах