Похожие презентации:
ГосСОПКА
1.
Федеральные законыФедеральный закон от 26.07.2017 № 187-ФЗ «О безопасности
критической информационной инфраструктуры РФ»
Определяет
основные
принципы
обеспечения
безопасности,
полномочия госорганов, а также права, обязанности и ответственность
субъектов КИИ. Предусмотрены категорирование объектов, ведение
реестра значимых объектов, оценка состояния защищенности,
госконтроль, создание специальных систем безопасности.
Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в
Уголовный кодекс Российской Федерации и статью 151 Уголовнопроцессуального кодекса Российской Федерации в связи с принятием
Федерального закона "О безопасности критической информационной
инфраструктуры Российской Федерации"»
Дополняет Уголовный кодекс статьей 274.1, которая предусматривает
наказания за неправомерное воздействие на КИИ РФ.
2.
Акты Президента РФУказ Президента РФ от 25.11.2017 № 569 «О внесении изменений в
Положение о Федеральной службе по техническому и экспортному
контролю...»
Наделяет ФСТЭК России полномочиями в области обеспечения
безопасности КИИ, в том числе функцией государственного контроля.
Указ Президента РФ от 02.03.2018 № 98 «О внесении изменения в
перечень сведений, отнесенных к государственной тайне...»
Относит к гостайне информацию о мерах обеспечения безопасности
КИИ и о состоянии ее защищенности от атак. ФСБ России и ФСТЭК
России назначены государственными органами, наделенными
полномочиями по распоряжению сведениями, отнесенными к
государственной тайне.
3.
Акты Правительства РФПостановление Правительства РФ от 08.02.2018 №127 «Об
утверждении Правил категорирования объектов критической
информационной инфраструктуры Российской Федерации, а также
перечня показателей критериев значимости объектов критической
информационной инфраструктуры РФ и их значений
Постановление Правительства РФ от 17.02.2018 №162 «Об
утверждении Правил осуществления государственного контроля в
области обеспечения безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации
4.
Владельцы значимых объектов КИИ обязаны выполнять требованияФСТЭК России по обеспечению безопасности этих объектов (ч. 3 статьи 9
ФЗ-187) и создавать системы защиты этих объектов (статья 10 ФЗ).
В соответствии с требованиями ФСТЭК (Приказ ФСТЭК России от
25.12.2017 «Об утверждении Требований по обеспечению безопасности
значимых объектов КИИ РФ») в системе защиты должны быть
реализованы базовые меры, многие из которых непосредственно
направлены на противодействие компьютерным атакам:
- инвентаризация компонентов информационных систем и анализ их
уязвимостей (меры защиты АУД.1 и АЦД.2);
- контроль и анализ сетевого трафика (АУД.5);
- мониторинг безопасности (АУД.7);
- антивирусная защита (комплекс мер АВЗ);
- предотвращение вторжений (комплекс мер СОВ); реагирование на
инциденты (комплекс мер ИНЦ) и т. п.
-
5.
Владелец имеет право самостоятельно решать, как именно будутреализованы эти меры защиты (ч. 1 статьи 9 ФЗ-187).
Более того, эти меры защиты являются всего лишь базовыми, то есть
необходимыми, но не достаточными для обеспечения безопасности
объекта КИИ.
В соответствии с процедурой, описанной в приказе №239, владелец
такого объекта должен самостоятельно провести анализ угроз,
актуальных для объекта, самостоятельно определить, как должны быть
реализованы базовые меры защиты, а если их окажется недостаточно
для защиты от угроз — самостоятельно усилить базовые меры защиты
или разработать дополнительные.
6.
Но эта «свобода» длится ровно до того момента, пока не произойдетинцидент, т. е. пока субъект не окажется неспособен справиться с
атакой.
В этом случае он обязан уведомить об инциденте ФСБ и должен
выполнять предписания ведомства по реагированию на атаку. С этого
момента помощь субъекту в реагировании на атаку становится задачей
ГосСОПКА.
Участниками (в терминологии нормативных документов ФСБ —
центрами) ГосСОПКА являются органы власти, юридические лица и
(теоретически) индивидуальные предприниматели, которые в рамках
этой системы занимаются противодействием компьютерным атакам.
Для выполнения этих функций каждый субъект создает в своем составе
центр ГосСОПКА — одно или несколько структурных подразделений,
которые и обеспечивают выполнение этих функций
.
7.
Что такое ГосСОПКАОсновные направления государственной политики в области
обеспечения безопасности автоматизированных систем управления
производственными и технологическими процессами критически
важных объектов инфраструктуры РФ (Указ Президента РФ 3 февраля
2012 г., № 803)
ГосСОПКА — государственная система обнаружения, предупреждения и
ликвидации последствий компьютерных атак, направленных на
информационные ресурсы Российской Федерации. Цель системы —
объединить усилия для предотвращения и противодействия
кибератакам на критически важные информационные инфраструктуры.
8.
Концепция государственной системы обнаружения, предупреждения иликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, утвержденная Президентом РФ 12
декабря 2014 г. № К 1274
Определяет назначение, функции и принципы создания ГосСОПКА, а
также виды обеспечения, необходимые для ее создания и
функционирования.
Указ Президента РФ от 22.12.2017 №620 «О совершенствовании
государственной системы обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы
Российской Федерации»
Определяет задачи ГосСОПКА и ФСБ России в сфере обеспечения
функционирования системы.
9.
Задачами государственной системы обнаружения, предупреждения иликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации являются:
а) прогнозирование ситуации в области обеспечения информационной
безопасности Российской Федерации;
б) обеспечение взаимодействия владельцев информационных ресурсов
Российской Федерации, операторов связи, иных субъектов,
осуществляющих лицензируемую деятельность в области защиты
информации, при решении задач, касающихся обнаружения,
предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности информационных
ресурсов Российской Федерации от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с
функционированием информационных ресурсов РФ.
10.
Федеральная служба безопасности Российской Федерации:а) обеспечивает и контролирует функционирование ГосСОПКА;
б) формирует и реализует в пределах своих полномочий
государственную научно-техническую политику в области обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации;
в) разрабатывает методические рекомендации:
- по обнаружению компьютерных атак на информационные ресурсы
Российской Федерации;
- по предупреждению и установлению причин компьютерных
инцидентов, связанных с функционированием информационных
ресурсов РФ, а также по ликвидации последствий этих инцидентов
11.
Приказ ФСБ России от24.07.2018г. №366 «О Национальном
координационном центре по компьютерным инцидентам»
Инициирует создание Национального координационного центра по
компьютерным инцидентам, определяет его задачи и права.
НКЦКИ осуществляет следующие функции:
1. Координирует мероприятия по реагированию на компьютерные
инциденты и непосредственно участвует в таких мероприятиях.
2. Организует и осуществляет обмен информацией о компьютерных
инцидентах между субъектами критической информационной
инфраструктуры, а также между субъектами КИИ и уполномоченными
органами
иностранных
государств,
международными
неправительственными организациями и иностранными организациями,
осуществляющими деятельность в области реагирования на
компьютерные инциденты
12.
НКЦКИ осуществляет следующие функции:3. Осуществляет методическое обеспечение деятельности субъектов
критической
информационной
инфраструктуры
по
вопросам
обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак и реагирования на компьютерные инциденты.
4. Участвует в обнаружении,
последствий компьютерных атак.
предупреждении
и
ликвидации
5. Обеспечивает своевременное доведение до субъектов критической
информационной инфраструктуры информации о средствах и способах
проведения компьютерных атак и о методах их обнаружения.
13.
НКЦКИ осуществляет следующие функции:6. Осуществляет сбор, хранение и анализ информации о компьютерных
инцидентах и компьютерных атаках, а также анализ эффективности
мероприятий по обнаружению, предупреждению и ликвидации
последствий компьютерных атак.
7. Осуществляет эксплуатацию, обеспечение функционирования и
развитие технической инфраструктуры НКЦКИ.
8. Организует получение информации, представляемой в соответствии с
законодательством РФ в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы РФ субъектами КИИ.
14.
НКЦКИ осуществляет следующие функции:9. Определяет необходимые для организации взаимодействия форматы
представления информации о компьютерных инцидентах в
государственную систему обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы РФ.
10. Определяет состав технических параметров компьютерного
инцидента, указываемых при представлении информации в
государственную систему обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы РФ, и
доводит его до субъектов КИИ.
15.
Организация, в том числе являющаяся субъектом КИИ, может принятьрешение о создании в своем составе центра ГосСОПКА и, с согласия
ФСБ, стать участником системы в качестве субъекта ГосСОПКА.
В законе это сформулировано как право субъекта КИИ за свой счет
приобретать, арендовать, устанавливать и обслуживать средства,
предназначенные для обнаружения, предупреждения и ликвидации
последствий компьютерных атак.
На практике это означает, что организация добровольно принимает на
себя ряд обязанностей, установленных в нормативных документах, в том
числе — обязанность выполнять функции центра ГосСОПКА.
Эти обязанности закрепляются соглашением, которое организация
заключает с НКЦКИ, и с момента заключения такого соглашения
организация становится центром ГосСОПКА, имеющим право оказывать
услуги по противодействию компьютерным атакам субъектам КИИ.
16.
Таким образом, в контексте ФЗ-187 ГосСОПКА охватывает трикатегории организаций:
- субъекты ГосСОПКА, т. е. организации, которые самостоятельно
обеспечивают противодействие компьютерным атакам в объеме,
предусмотренном нормативными
документами
ФСБ, создали
собственные центры ГосСОПКА и, при желании, способны оказывать
услуги по противодействую атакам другим организациям (дочерним,
подведомственным, коммерческим заказчикам и т. п.);
- субъекты КИИ, которые не могут самостоятельно обеспечить
требуемый уровень противодействия компьютерным атакам, но могут
привлекать для решения этой задачи субъектов ГосСОПКА;
- ФСБ России в лице НКЦКИ, который является головным центром
ГосСОПКА и «единым окном» для взаимодействия субъектов КИИ с
ГосСОПКА при возникновении инцидентов.
-
17.
Функции центров ГосСОПКАЦентр ГосСОПКА создается как структурное подразделение
организации, ориентированное на решение определенного набора
задач по противодействию компьютерным атакам.
К таким задачам относятся:
- инвентаризация;
- выявление уязвимостей;
- анализ угроз;
- регистрация инцидентов;
- реагирование на инциденты;
- расследование инцидентов;
- анализ результатов реагирования на инцидент.
-
18.
Взаимодействие субъекта КИИ с ГосСОПКАСубъект КИИ обязан незамедлительно проинформировать об инциденте
ФСБ, а точнее — НКЦКИ.
Субъект КИИ может сообщить об инциденте в НКЦКИ любым из
доступных способов:
- через интернет-портал НКЦКИ, письмом по электронной почте,
телефонным звонком или официальным письмом;
- субъект КИИ, являющийся субъектом ГосСОПКА, сообщает об
инциденте с помощью специальных средств взаимодействия, напрямую
подключающихся к инфраструктуре НКЦКИ;
- субъект КИИ, поднадзорный Банку России, может сообщить об
инциденте в ФинЦЕРТ, и оно будет передано в НКЦКИ;
- субъект КИИ, обслуживаемый центром ГосСОПКА, может сообщить об
инциденте в этот центр ГосСОПКА, и оно будет передано в НКЦКИ.
19.
Приказ ФСБ России №554 от 26 декабря 2025 года «Об установленииТребований к средствам, предназначенным для обнаружения,
предупреждения и ликвидации последствий компьютерных атак и
реагирования на компьютерные инциденты ….»
Приказ ФСБ России №553 от 26 декабря 2025 года «Об утверждении
Порядка и Технических условий установки и эксплуатации средств,
предназначенных для обнаружения, предупреждения и ликвидации
последствий компьютерных атак и реагирования на компьютерные
инциденты…..»
Обязывает субъекта КИИ согласовывать с НКЦКИ установку средств
ГосСОПКА и уведомлять о приеме их в эксплуатацию. Определяет
необходимые для согласования сведения. Срок согласования — до 45
календарных дней.
20.
Приказ ФСБ России №367 от 24 июля 2018 года «Об утвержденииПеречня информации, представляемой в государственную систему
обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак на информационные ресурсы РФ...»
Устанавливает набор параметров инцидентов для передачи в НКЦКИ (не
позднее 24 часов с момента их обнаружения) и способы передачи
информации.
Приказ ФСБ России №547 от 26 декабря 2025 года «Об утверждении
Порядка информирования ФСБ России о компьютерных атаках и
компьютерных инцидентах, реагирования на них, принятия мер по
ликвидации последствий компьютерных атак, проведенных в отношении
значимых объектов критической информационной инфраструктуры
РФ ...»
Приказ ФСБ России № 539 от 23 декабря 2025 г. «Об утверждении
Порядка получения субъектами критической информационной
инфраструктуры РФ информации о средствах и способах проведения
компьютерных атак и о методах их предупреждения и обнаружения»
21.
Методические рекомендации по проведению мероприятий по оценкестепени защищенности от компьютерных атак
Определяют основные задачи, порядок и этапы проведения
мероприятий по оценке степени защищенности. Устанавливают порядок
оценки возможностей злоумышленника при атаках
Регламент взаимодействия подразделений ФСБ России и организации
при осуществлении информационного обмена в области обнаружения,
предупреждения и ликвидации последствий компьютерных атак
Определяет режимы и порядок взаимодействия подразделений ФСБ
России
с
другими
организациями.
Устанавливает
функции
подразделений, формы информационного взаимодействия, типы
передаваемых сообщений и их виды.
Определяет требования к функциональным возможностям и
характеристикам технических средств, необходимых для решения задач
центров ГосСОПКА.
Право