Особенности подключения к ГосСОПКА

Подключение к ГосСОПКА — необходимость для всех компаний, работающих с объектами КИИ (подробнее об услуге тут). Эта система служит одним из гарантов безопасности критически важных предприятий страны и их ежедневных процессов. И конечно же подключение к ГосСОПКА должно осуществляться только по безопасным каналам связи. Для этого существует множество решений, и порой разобраться во всех тонкостях не так уж и просто.

В данной статье мы разберем все основные вопросы, связанные с ГосСОПКА и подключением к ней.

Основные понятия

Деятельность многих организаций, как частных, так и государственных, играет большую роль в надлежащем функционировании нашей страны. Это могут быть предприятия, работающие в самых разных сферах — от здравоохранения и промышленности до банковской и военной сферы. Эти организации обладают объектами критических информационных инфраструктур (КИИ) и нуждаются в подключении к ГосСОПКА.

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Главное предназначение данной системы — предотвращение и устранение последствий кибератак на объекты КИИ РФ и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Если первый этап при работе с критической инфраструктурой — категорирование объектов КИИ, после чего следует процесс обеспечения безопасности этих объектов, то подключение к ГосСОПКА является последним шагом, который еще больше гарантирует защиту субъекта КИИ от всевозможных угроз.

Национальный координационный центр решает следующий ряд задач:

• Координация мероприятий по реагированию на инциденты;

• Противодействие кибератакам;

• Предоставление информации о средствах и способах осуществления кибератак и о методах противодействиям им;

• Анализ информации об угрозах и эффективности мер безопасности объектов КИИ.

Согласно своей концепции, структура системы ГосСОПКА включает в себя:

1. ГосСОПКА — главный центр в структуре.

2. Ведомственные центры — органы государственной власти РФ.

3. Корпоративный центр ГосСОПКА — организации, обладающие лицензиями на осуществление работ в сфере ИБ. Их работа регулируется ведомственными центрами.

Также стоит сказать, что организации, которые не являются субъектами КИИ, но хотят осуществлять контроль своих информационных систем, могут также подключиться к ГосСОПКА.

Нормативная база

Главный регулирующий закон в области защиты КИИ — закон №187-ФЗ «О безопасности критической инфраструктуры Российской Федерации». Он требует от всех субъектов КИИ оперативно информировать НКЦКИ об инцидентах информационной безопасности, устанавливать сертифицированные СЗИ, а также устранять последствия кибератак, которые проводятся в отношении объектов КИИ.

Для осуществления этих требований организациям необходимо создать собственный центр ГосСОПКА, заключить соглашение и организовать обмен информацией о кибератаках с НКЦКИ, либо привлечь для исполнения функций системы ГосСОПКА внешнюю организацию, имеющую соответствующее соглашение с НКЦКИ. Необходимо помнить, что субъекты КИИ обязаны, в течение 90 дней со дня включения своих объектов в реестр ЗОКИИ, разработать и согласовать с ФСБ РФ план действий по реагированию на инциденты.

Также для подключения к ГосСОПКА, организации, как государственные, так и частные, должны заполучить ряд лицензий:

• ФСБ России на криптографию либо на разработку средств защиты гостайны.

• ФСТЭК России на мониторинг ИБ.

Оформление подобных лицензий, как правило, всегда дорогостоящее — цены на подключение ГосСОПКА начинаются от сотен тысяч рублей. Причем делать это придется как большим корпорациям, так и мелким бюджетным организациям.

Процесс подключения к ГосСОПКА

Самостоятельное подключение к ГосСОПКА требует комплексного подхода со множеством предпринятых действий.

1. Обеспечить взаимодействие с НКЦКИ.

2. Выполнить организационные и технические требования в соответствии с нормативными актами и рекомендациями (в т.ч Приказ ФСБ РФ №196 и № 281).

3. Набрать аналитиков для центра мониторинга.

4. Развернуть собственный оперативный центр мониторинга — систему, которая в режиме реального времени считывает информацию об инцидентах поступающие от разнообразных средств и систем защищаемой инфраструктуры и передает нанятым аналитикам для оперативного решения инцидентов.

Разработка способов обмена данными между техническими средствами центра мониторинга и инфраструктурой ГосСОПКА и обеспечение визуализации сведений и отчетов также являются важными элементами в выстраивании корректного взаимодействия с ГосСОПКА.

Субъекты КИИ могут сообщать о происшествии возможно посредством телефонной связи, факсимильной и электронной почты, а также путем использования технической инфраструктуры, но:

• Не позднее, чем через 3 часа после обнаружения инцидента на значимых ОКИИ.

• Не позднее, чем через 24 часа после обнаружения инцидента на иных ОКИИ.

Заключение

Как можно было увидеть из описания, подключение к ГосСОПКА — весьма комплексный процесс, который сопряжен с высокими капитальными затратами, сложностями при нахождении квалифицированных кадров, а также с необходимостью получать лицензии регулирующих органов. Чтобы облегчить процедуру, можно доверить процесс передачи информации в НКЦКИ специализированной организации, которая уже обладает всеми необходимыми средствами, лицензиями и соглашениями с Национальным координационным центром.