576.21K
Категория: ПравоПраво

Управление информационной безопасностью

1.

ДОКЛАД
ПО ДИСЦИПЛИНЕ:
«УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТЬЮ»
«ГОСУДАРСТВЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ,
ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ
КОМПЬЮТЕРНЫХ АТАК
(ГОССОПКА)»
Выполнил:
Студент группы:
Преподаватель:
ЗАГОРСКИЙ А. Л
КС-20-05
КУРИЛО А.П.

2.

Введение
C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно
статьи 9 которого все без исключения субъекты КИИ обязаны информировать о
компьютерных инцидентах федеральный орган исполнительной власти,
уполномоченный в области обеспечения функционирования государственной системы
обнаружения, предупреждения и ликвидации последствий компьютерных атак. Таким
органом, в соответствии с приказом ФСБ №366 назначен НКЦКИ (Национальный
координационном центре по компьютерным инцидентам).
Владельцам же значимых объектов КИИ, в соответствии со статьей 10, вменена задача
обеспечения непрерывного взаимодействия с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации.
2

3.

Необходимость ГосСОПКИ
6-го сентября, помимо приказа
о создании НКЦКИ,
регистрацию в Минюсте
прошли еще два приказа ФСБ
№367 и 368, в которых
утверждены перечни
информации и порядок обмена
информацией с ГосСОПКА.
При внимательном прочтении
документа имеет смысл
обратить внимание на то, что в
тексте используется два
понятия: «уведомление» и
«информирование».
3

4.

Основные термины
Уведомление – как направление уведомлений и запросов в рамках реагирования на инцидент
между субъектами КИИ – действительно допускается и по телефону, тогда как
информирование, которое подразумевает, в числе прочего, и сообщение технических
подробностей об инциденте – уже осуществляется с использованием технической
инфраструктуры НКЦКИ.
В итоге – без подключения к ГосСОПКЕ субъектам КИИ не обойтись. А кроме того, еще
необходимо помнить о соблюдении предписанных форматов обмена информацией с НКЦКИ.
4

5.

Как работает?
Первоначально СОПКА существовала для защиты критически важных систем и данных,
принадлежащих ФСБ. Позднее по тому же принципу начала действовать более масштабная
ГосСОПКА, которая распространилась сразу на сеть информационных объектов. Анализу
подвергались лишь те инциденты, которые произошли в системах органов власти либо
подведомственных им организациях и госкорпорациях, а также в крупнейших банках. В 2015
году к ГосСОПКА было подключено 10 госорганов, в 2016 начали подключаться корпоративные
участники. Сейчас это довольно масштабная структурированная система, количество
присоединённых органов и корпораций постоянно растёт.
Помимо накопления и обработки данных об инцидентах, произошедших в компьютерных
системах подключенных субъектов, ГосСОПКА позволяет контролировать уровень
защищённости критически важных информационных систем, прогнозировать возможные
вредоносные посягательства на ИС, а также обеспечивает взаимодействие между участниками.
Это важно, ведь скорость обмена сведениями о совершённых посягательствах, их характере и
основных признаках позволят владельцам объектов информатизации эффективнее и быстрее
предотвратить возможные атаки.
5

6.

Задачи ГосСОПКИ
ГосСОПКА выполняет четыре основные задачи:
• прогнозирование ситуации в области информационной
безопасности России;
• взаимодействие организаций-владельцев информационных
ресурсов (в том числе субъектов критической
информационной инфраструктуры);
• контроль защищённости информационных ресурсов от
кибератак;
• расследование компьютерных инцидентов.
6

7.

Кто должен подключиться?
К ГосСОПКА должны подключиться все субъекты критической информационной
инфраструктуры (КИИ):
• Здравоохранение
• Наука
• Транспорт
• Связь
• Энергетика
• Финансы
• Атомная энергия
• Оборонная промышленность
• Ракетно-космическая промышленность
• Горнодобывающая промышленность
• Металлургия
• Химическая промышленность
7

8.

Архитектура
8

9.

Стратегические цели
• Для того чтобы воплотить в жизнь все цели документа,
обеспечения защиты госинтересов, защиты
общественных интересов или отдельной личности, важно
обеспечить слаженную работу каждого из
заинтересованных лиц.
• Период времени, за который необходимо реализовать все
положения Доктрины, не установлен, однако
предположительно это займет примерно 10 лет.
• При этом участники процесса обеспечения ИБ и защиты
суверенитета РФ объединены одной целью – воплотить в
жизнь все основные цели документа как можно скорее.
9
English     Русский Правила