Федеральная служба безопасности (ФСБ) РФ рассчитывает на официальное утверждение системы противодействия компьютерным атакам госСОПКА в I-II квартале 2017 года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков в рамках «SOC-Форума» (конференция по центрам мониторинга и реагирования на инциденты в области информационной безопасности) в Москве.

«Ожидаем появления положения о госСОПКА в I-II кварталах следующего года, вероятно, это будет в форме указа президента РФ, — сказал Новиков. — Сейчас большую часть сервисов системы реализовали и работаем приблизительно с 10 абонентами-госорганами».

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году.

По словам Новикова, в настоящее время создан главный центр системы. «Также 10 федеральным госорганам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному, — сказал Новиков. — Сейчас ведем работы по их развертыванию».

К ведомственным центрам госСОПКА Новиков отнес, в частности, finCERT Центрального банка РФ, созданный в 2015 году.

Также Новиков отметил, что в настоящее время интерес к подключению к госСОПКА проявляют ряд госкомпаний, наподобие «Росатома» и «Ростеха», а также коммерческие структуры.

В целом, по словам Новикова, к госСОПКА в итоге должны подключиться все федеральные органы власти, а также объекты критической инфраструктуры РФ.

Вопрос подключения к госСОПКА региональных и муниципальных органов власти пока не решен. «Он пока прорабатывается: какие-то территориальные органы власти можно будет подключить в рамках ведомственных центров, другие — через корпоративные центры», — отметил Новиков.

К корпоративным центрам Новиков отнес центры мониторинга инцидентов, созданные коммерческими организациями, принимающие участие в создании элементов госСОПКА, их интеграции. Клиентами корпоративных центров системы смогут стать коммерческие организации.

Также в 2017 году ФСБ выпустит порядок обмена информацией о компьютерных инцидентах между федеральными органами власти. То есть, речь идет, фактически, о правилах работы с госСОПКА.

По словам Новикова, обмен такой информацией позволит получать более полное представление о происходящем в информационном пространстве РФ. Также масштабный сбор информации об инцидентах позволит сформировать базу знаний по инцидентам, данными которой смогут пользоваться участники госСОПКА.

«Второй режим (работы с системой) — это обращение с просьбой оказать содействие в непосредственном реагировании на инциденты, — отметил Новиков. — Если сама организация не справляется, нужно привлекать провайдеров, госорганы, международные организации».

Источник: Интерфакс