Кому и как нужно подключаться к ГосСОПКА

Кто взаимодействует с ГосСОПКА

1. Субъекты КИИ

Согласно статье 9 закона № 187-ФЗ, субъекты КИИ обязаны незамедлительно информировать об инцидентах ФСБ России, а также Центральный банк Российской Федерации, если субъект КИИ функционирует в банковской сфере или в иных сферах финансового рынка. Кроме того, субъекты КИИ, которым на правах собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, обязаны реагировать на инциденты в установленном ФСБ России порядке, принимать меры по ликвидации последствий атак на значимые объекты КИИ.

2. Субъекты ГосСОПКА

В требованиях к подразделениям и должностным лицам субъектов ГосСОПКА (нормативном документе НКЦКИ) субъекты ГосСОПКА определяются как государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели, в силу закона или на основании заключенных с ФСБ России соглашений осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты. Это значит, что к ГосСОПКА может подключиться любая организация или орган государственной власти, у которых заключено соглашение с ФСБ России. Это могут быть как организации-лицензиаты, создающие центры для оказания услуг сторонним компаниям, так и организации, строящие центр для собственных нужд.

3. Представители иностранных государств

Для обмена информацией об инцидентах к ГосСОПКА могут подключаться уполномоченные органы иностранных государств, международные неправительственные организации и иностранные организации, функционирующие в области реагирования на инциденты.

Как организовать взаимодействие с ГосСОПКА

Если организация — субъект КИИ

Для подключения субъекта КИИ к ГосСОПКА необходимо направить письменный запрос в ФСБ России по адресу: 107031, г. Москва, Ул. Большая Лубянка, д. 1/3. В запросе необходимо указать сферы деятельности субъекта КИИ, перечень информационных ресурсов, включенных в зону ответственности субъекта, контактные данные руководителя и лиц, ответственных за взаимодействие.

В соответствии с приказом ФСБ России № 367 взаимодействие осуществляется через НКЦКИ с помощью технической инфраструктуры НКЦКИ или по альтернативным каналам — почте (в том числе электронной), факсу, телефону.

Для обмена информацией об инцидентах через техническую инфраструктуру НКЦКИ необходимо организовать канал защищенного межсетевого взаимодействия, решить организационные вопросы по определению зоны ответственности и подключить организацию к технической инфраструктуре под определенной учетной записью.

Если организация — не субъект КИИ

Если организация не является субъектом КИИ, но планирует взаимодействовать с ГосСОПКА для выполнения задач по обнаружению, предупреждению и ликвидации последствий атак, то ей необходимо стать субъектом ГосСОПКА и создать центр ГосСОПКА. Для это нужно:

1. Получить лицензию ФСБ России на право осуществления работ, связанных с использованием сведений, составляющих государственную тайну, в случае если организация обрабатывает такие сведения либо осуществляет деятельность по мониторингу информационных систем, обрабатывающих такие сведения.
   Лицензирование работ, связанных с использованием сведений, составляющих государственную тайну (только для юридических лиц) осуществляется в соответствии с законом № 5485-I «О государственной тайне». Порядок лицензирования определен постановлением Правительства РФ от 15.04.1995 № 333.
2. Получить лицензию ФСТЭК России на один из видов деятельности по технической защите конфиденциальной информации — на услуги по мониторингу информационной безопасности средств и систем информатизации. Порядок лицензирования определен постановлением Правительства РФ от 03.02.2012 № 79.
3. Получить одну из следующих лицензий ФСБ России:
   • лицензия на право осуществления работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну;
   • лицензия на право деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
4. Составить документацию:
   • положение о центре ГосСОПКА;
   • регламент деятельности центра ГосСОПКА;
   • штатное расписание центра ГосСОПКА и должностные инструкции сотрудников центра.
5. Направить в НКЦКИ копии документов, указанных выше.
6. Подписать соглашение о взаимодействии с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Положение о центре ГосСОПКА должно отражать:

• сведения о реализации субъектом ГосСОПКА требований законодательства в отношении центров ГосСОПКА;
• сведения о специалистах субъекта ГосСОПКА, которые будут обеспечивать деятельность центра, и их функциях;
• сведения о программных и программно-аппаратных средствах, используемых для противодействия компьютерным атакам (сведения о средствах ГосСОПКА);
• права, обязанности и ответственность руководителя центра ГосСОПКА;
• порядок взаимодействия центра ГосСОПКА с внешними организациями.

В регламент деятельности центра ГосСОПКА необходимо включить требования по выполнению задач и указания на ответственность за ненадлежащее исполнение указанных в регламенте требований.

При составлении штатного расписания и должностных инструкций центра ГосСОПКА необходимо распределить следующие роли специалистов:

• специалист по взаимодействию с персоналом и пользователями;
• специалист по обнаружению компьютерных атак и инцидентов;
• специалист по обслуживанию средств центра ГосСОПКА;
• специалист по оценке защищенности;
• специалист по ликвидации последствий компьютерных инцидентов;
• специалист по установлению причин компьютерных инцидентов;
• аналитик;
• технический эксперт в соответствии со специализацией;
• специалист по нормативно-правовому и методическому сопровождению;
• руководитель.

В зависимости от исполняемых ролей специалисты центра ГосСОПКА должны удовлетворять определенным требованиям к образованию и стажу работы.