Что такое ГосСОПКА?


В январе 2013 г. президент Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы, расположенные в нашей стране, в диппредставительствах и консульских учреждениях за рубежом.

Ее ключевыми задачами, в соответствии с указом президента, должно стать прогнозирование ситуаций в области обеспечения информационной безопасности, обеспечение взаимодействия владельцев ИТ-ресурсов при решении задач, связанных с обнаружением и ликвидацией компьютерных атак, с операторами связи и другими организациями, осуществляющими деятельность по защите информации. В список задач системы также входит оценка степени защищенности критической ИТ-инфраструктуры от компьютерных атак и установление причин таких инцидентов.

Организацию работ по созданию государственной анти-хакерской системы Путин поручил ФСБ. ГосСОПКА должна была противостоять наиболее опасным кибератакам, за которыми стоят хорошо организованные группировки киберпреступников и государства. Со временем планировалось рассматривать как серьёзную угрозу стране и совокупный вред, наносимый экономике многочисленными менее опасными нападениями.

В декабре 2014 года президент Владимир Путин утвердил концепцию этой государственной. В марте 2015 года ФСБ опубликовала выписку из этого документа, содержащую данные о том, как она будет устроена.

ИБ-блоггер Сергей Борисов приводит в своей статье схемы территориальной структуры, область ответственности и схему взаимодействия ГосСОПКА.

В соответствии с концепцией территориальная структура ГосСОПКА имеет вид:



Область ответственности центров ГосСОПКА отображена на следующей схеме:



С учетом этого, а так-же функций приведенных в Концепции, получается следующая схема взаимодействия ГосСОПКА:



19 июля 2017 года стало известно о том, что Совет Федерации одобрил закон «О безопасности критической информационной инфраструктуры», разработанный Федеральной службой безопасности (ФСБ) и внесенный в Госдуму Правительством в декабре 2016 г. Документ вступил в силу с начала 2018 г.

Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов, при этом определяет права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают.

Документ также предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацоинные ресурсы России (ГосСОПКА), которая обеспечит сбор и обмен информацией о компьютерных атаках.

Больше информации по этапам развития этой системы можно найти на TAdviser.

Новые приказы по ГосСОПКА


6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКА.

Приказ №366 «О Национальном координационном центре по компьютерным инцидентам» превозносится в российских СМИ как абсолютно новая структура, которая придет на смену ЦИБ, и которая начнет бороться с хакерами всех мастей.

С полным текстом приказа можно ознакомиться по ссылке.

По сведениям с их официальной страницы:

Центр реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях (ИТС) органов государственной власти Российской Федерации (GOV-CERT.RU) осуществляет координацию действий заинтересованных организаций и ведомств в области предотвращения, выявления и ликвидации последствий компьютерных инцидентов, возникающих в ИТС органов государственной власти Российской Федерации. GOV-CERT.RU решает следующие задачи:

  • оказание консультативной и методической помощи при проведении мероприятий по ликвидации последствий компьютерных инцидентов в ИТС органов государственной власти РФ;
  • анализ причин и условий возникновения инцидентов в ИТС органов государственной власти РФ;
  • выработка рекомендаций по способам нейтрализации актуальных угроз безопасности информации;
  • взаимодействие с российскими, иностранными и международными организациями, осуществляющими реагирование на компьютерные инциденты; накопление и анализ сведений о компьютерных инцидентах.

Второй приказ, №367, «Об утверждении Перечня информации, предоставляемой в ГосСОПКА и Порядка предоставления информации в ГосСОПКА», полный текст приказа доступен по ссылке.

К сожалению, вопросы по стандартизации обмена информацией по инцидентам, по техническим решениям присоединения к ГосСОПКА, по тому, что делать маленьким конторам, у которых нет денег на присоединение к корпоративным центрам ГосСОПКА и т.п. в данном документе не рассматриваются.

Третий приказ, под номером №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".

Приказ утверждает порядок обмена информацией об инцидентах, а также порядок получения субъектами КИИ информации о методах атак, способах их предупреждения и обнаружения. В нем так же не приводится деталей о форматах и протоколах обмена информацией. Нет ясности и в том, что делать участникам международных платежных систем или дочерним предприятиям иностранных организаций, которые должны оперативно отправлять данные об инцидентах, а теперь вынуждены это делать только через НКЦКИ и без гарантии, что НКЦКИ не заблокирует такую передачу, посчитав ее угрозой национальной безопасности.

Оставшиеся документы планируется выпустить не раньше конца года.

Другие статьи блога Cloud4Y:

> Мифы и заблуждения относительно Tier-системы сертификации Uptime Institute (внешняя ссылка)
> Решение для хранения и обработки BigData (в том числе ПДн) (внешняя ссылка)
> История IT-аутсорсинга (внешняя ссылка)
> Резервное копирование cloud-to-cloud: что это такое и зачем оно нужно (Хабр)

Комментарии (18)


  1. amarao
    28.09.2018 20:22
    +3

    Зачем это? Кому это интересно? Ну попилят они бюджет, попилят. Потом попросят полномочий. Блокировать сайты, сажать человеков, мигалки, etc.


    1. bosom
      28.09.2018 20:41
      -3

      Поставьте и за меня минус этому Георгию Шуклину amarao!


      1. googlodrocher
        28.09.2018 20:54
        -1

        Поставьте за меня минус этому bosom


      1. bosom
        29.09.2018 17:39
        +1

        … Ну попилят они бюджет, попилят. ...

        Георгий Шуклин, amarao, голословно, как настоящий @amarao-ный аморальный урод и полноценный дебил, обвинил гос. органы моей Родины в коррупции, в воровстве, в меру своего умственного развития статью не понял, понёс какую-то чушь, но в итоге ему "+2", а мне "-2".
        Это тренд такой? «Обсирать» Россию и всех кто в России живёт, просто так, без доказательств? И всем это нравится, судя по реакции!

        © Хабр уже не тот!

        Развелось «Навальнят», за свои слова ответить не могу, а вот «вони» от них не мало.
        Докажи свои утверждения, кто что где пилит? — это уже старо, не современно? Анонимные источники? Доказательств больше не нужно?

        За слова надо отвечать! А прежде чем сказать — думать, сможешь ли ты за них ответить и стоит ли их произносить!

        Если же, Георгий Шуклин, amarao, ты был бы вменяемым, то написал бы статью о том кто сколько где украл, предоставил бы доказательства и передал бы всё в МВД и СМИ, воры бы сели, а к тебе было бы уважение, а не презрение, как сейчас!


        1. Solexid
          29.09.2018 17:54
          +1

          Вы шизофреник?


          1. J_K
            30.09.2018 03:54

            Нет, он просто смотрит телевизор.


        1. amarao
          29.09.2018 23:36
          -2

          У вас подгорает, вам и аргументировать.


        1. J_K
          30.09.2018 21:24
          -1

          передал бы всё в МВД и СМИ, воры бы сели

          И воры бы сами себя посадили! Увы, в реальном мире этого не случается. Совет: поменьше смотрите телевизор.


        1. Vlad_IT
          01.10.2018 10:59

          Развелось «Навальнят», за свои слова ответить не могу, а вот «вони» от них не мало.

          Не надо быть "навальненком" (который кстати за свои слова вот уже второй месяц отвечает. И который слова часто подкрепляет ссылкой на гос-закупки, но таким как вы пофиг, т.к. вы не в состоянии анализировать неприятную вам информацию), чтобы понимать абсурдность ситуации в стране. Достаточно взглянуть на регионы, достаточно посетить сайт гос-закупок, достаточно посмотреть на курс рубля, достаточно найти корреляцию между тем, что говорят по телевизору и реальностью (спойлер: ее нет). Я даже дальше зашел, я во время практики устроился работать в администрацию своего района в Смоленской области, и насмотрелся таких вещей, после которых ваши слова не имеют никакой связи с реальностью.
          У вас в профиле написано местожительство "Албания", и скорее всего, вы туда поехали за лучшей жизнью.


          ты был бы вменяемым, то написал бы статью о том кто сколько где украл, предоставил бы доказательства и передал бы всё в МВД и СМИ

          кое кто уже написал, и этот кое кто уже сидит.


        1. roscomtheend
          01.10.2018 15:04

          Ваша Родина — страна Розовых Пони, я так понимаю? Или вы воспитывались племенем телевизоров, а в мир вышли только сейчас?


        1. stanislavkulikov
          01.10.2018 16:01

          Извините, а можно хотя бы 1 гос.проект, который реально сделали, а не попилили бабло, а на остатки наняли 2-х студентов?


        1. pansa
          01.10.2018 19:40

          Дуэль! К барьеру!


    1. alexandersh123
      28.09.2018 22:58
      +3

      Слушайте, но я солидарен с этим комментарием и не очень понимаю минусы за него. Что за статья? Какой профит из неё можно получить? Какую пользу? И, самое важное, какие технические знания она несёт тут, на хабре? Минусуйте меня тоже)


      1. alexandersh123
        28.09.2018 23:03
        +2

        Риторический вопрос «что за статья?» прошу читать как «WTF?», а то перечитав свой же комментарий понял, что это не очевидно


  1. saipr
    28.09.2018 22:08

    вопросы по стандартизации обмена информацией по инцидентам, по техническим решениям присоединения к ГосСОПКА, по тому, что делать маленьким конторам, у которых нет денег на присоединение к корпоративным центрам ГосСОПКА и т.п. в данном документе не рассматриваются.

    А это главное, и где искать ответ?


  1. pansa
    29.09.2018 16:20
    +1

    Что это за позорище? Отправьте ваши контактные данные по http — gov-cert.ru/abuse/index.html? Ребят, 21 век на дворе, Сноуден, heartbleed, и вот это всё — совсем мимо прошло, да? Зато сайт на FreeBSD + apache, с ручной вёрсткой таблицами… Интересно бы найти, сколько денег ЭТО стоило налогаплательщикам?


    1. stanislavkulikov
      01.10.2018 16:04

      Ну там же внизу написано «Хотите сообщить о найденной уязвимости? Напишите нам!»


      1. pansa
        01.10.2018 20:10

        Сдается мне, что они не про себя. :) Да это и не уязвимость, скорее misconfiguration. Ну, вот если ребенок не моет руки перед едой, его же в больницу не ведут. Пока.