576.21K
Категория: ПравоПраво
Похожие презентации:
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
О безопасности КИИ РФ
О безопасности КИИ РФ
Управление информационной безопасностью
Управление информационной безопасностью
Юридические и практические аспекты защиты информации в сфере транспортной безопасности
Юридические и практические аспекты защиты информации в сфере транспортной безопасности
Особенности УИБ на производстве
Особенности УИБ на производстве
Управление информационной безопасностью. Политика информационной безопасности
Управление информационной безопасностью. Политика информационной безопасности
Курс лекций для специалистов по информационной безопасности
Курс лекций для специалистов по информационной безопасности
Основы кибербезопасности
Основы кибербезопасности
Система управления информационной безопасностью. Угрозы информационной безопасности
Система управления информационной безопасностью. Угрозы информационной безопасности

Управление информационной безопасностью

1.

ДОКЛАД
ПО ДИСЦИПЛИНЕ:
«УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТЬЮ»
«ГОСУДАРСТВЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ,
ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ
КОМПЬЮТЕРНЫХ АТАК
(ГОССОПКА)»
Выполнил:
Студент группы:
Преподаватель:
ЗАГОРСКИЙ А. Л
КС-20-05
КУРИЛО А.П.

2.

Введение
C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно
статьи 9 которого все без исключения субъекты КИИ обязаны информировать о
компьютерных инцидентах федеральный орган исполнительной власти,
уполномоченный в области обеспечения функционирования государственной системы
обнаружения, предупреждения и ликвидации последствий компьютерных атак. Таким
органом, в соответствии с приказом ФСБ №366 назначен НКЦКИ (Национальный
координационном центре по компьютерным инцидентам).
Владельцам же значимых объектов КИИ, в соответствии со статьей 10, вменена задача
обеспечения непрерывного взаимодействия с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации.
2

3.

Необходимость ГосСОПКИ
6-го сентября, помимо приказа
о создании НКЦКИ,
регистрацию в Минюсте
прошли еще два приказа ФСБ
№367 и 368, в которых
утверждены перечни
информации и порядок обмена
информацией с ГосСОПКА.
При внимательном прочтении
документа имеет смысл
обратить внимание на то, что в
тексте используется два
понятия: «уведомление» и
«информирование».
3

4.

Основные термины
Уведомление – как направление уведомлений и запросов в рамках реагирования на инцидент
между субъектами КИИ – действительно допускается и по телефону, тогда как
информирование, которое подразумевает, в числе прочего, и сообщение технических
подробностей об инциденте – уже осуществляется с использованием технической
инфраструктуры НКЦКИ.
В итоге – без подключения к ГосСОПКЕ субъектам КИИ не обойтись. А кроме того, еще
необходимо помнить о соблюдении предписанных форматов обмена информацией с НКЦКИ.
4

5.

Как работает?
Первоначально СОПКА существовала для защиты критически важных систем и данных,
принадлежащих ФСБ. Позднее по тому же принципу начала действовать более масштабная
ГосСОПКА, которая распространилась сразу на сеть информационных объектов. Анализу
подвергались лишь те инциденты, которые произошли в системах органов власти либо
подведомственных им организациях и госкорпорациях, а также в крупнейших банках. В 2015
году к ГосСОПКА было подключено 10 госорганов, в 2016 начали подключаться корпоративные
участники. Сейчас это довольно масштабная структурированная система, количество
присоединённых органов и корпораций постоянно растёт.
Помимо накопления и обработки данных об инцидентах, произошедших в компьютерных
системах подключенных субъектов, ГосСОПКА позволяет контролировать уровень
защищённости критически важных информационных систем, прогнозировать возможные
вредоносные посягательства на ИС, а также обеспечивает взаимодействие между участниками.
Это важно, ведь скорость обмена сведениями о совершённых посягательствах, их характере и
основных признаках позволят владельцам объектов информатизации эффективнее и быстрее
предотвратить возможные атаки.
5

6.

Задачи ГосСОПКИ
ГосСОПКА выполняет четыре основные задачи:
• прогнозирование ситуации в области информационной
безопасности России;
• взаимодействие организаций-владельцев информационных
ресурсов (в том числе субъектов критической
информационной инфраструктуры);
• контроль защищённости информационных ресурсов от
кибератак;
• расследование компьютерных инцидентов.
6

7.

Кто должен подключиться?
К ГосСОПКА должны подключиться все субъекты критической информационной
инфраструктуры (КИИ):
• Здравоохранение
• Наука
• Транспорт
• Связь
• Энергетика
• Финансы
• Атомная энергия
• Оборонная промышленность
• Ракетно-космическая промышленность
• Горнодобывающая промышленность
• Металлургия
• Химическая промышленность
7

8.

Архитектура
8

9.

Стратегические цели
• Для того чтобы воплотить в жизнь все цели документа,
обеспечения защиты госинтересов, защиты
общественных интересов или отдельной личности, важно
обеспечить слаженную работу каждого из
заинтересованных лиц.
• Период времени, за который необходимо реализовать все
положения Доктрины, не установлен, однако
предположительно это займет примерно 10 лет.
• При этом участники процесса обеспечения ИБ и защиты
суверенитета РФ объединены одной целью – воплотить в
жизнь все основные цели документа как можно скорее.
9
English     Русский Правила