Найти в Дзене
Астрал.Безопасность
13 подписчиков

С ГосСОПКой под защитой!

23
6 мин
Оглавление
Этот кот, как ГосСОПКА - просто так дорогу не переходит
Этот кот, как ГосСОПКА - просто так дорогу не переходит

В современном мире, который становится все более уязвимым в цифровом пространстве, кибербезопасность стала одним из главных приоритетов для частных лиц, компаний и государств. Поскольку мы продолжаем полагаться на технологии во всем - от коммуникаций до критически важной инфраструктуры, необходимость защиты наших цифровых активов от киберугроз как никогда высока. Именно здесь на помощь приходит ГосСОПКА — российская национальная система кибербезопасности, призванная защитить цифровой ландшафт страны.

Что такое ГосСОПКА и почему она так важна?

ГосСОПКА — единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (согласно ГОСТ Р 59709-2022).

Проще говоря - это система, которая отслеживает, обнаруживает и реагирует на различные виды цифровых угроз, такие как попытки взлома, заражение вредоносным ПО, несанкционированный доступ к данным и т.д.

В мире, где кибератаки могут иметь катастрофические последствия - от разрушения бизнеса до угрозы национальной безопасности, - важность надежной системы безопасности невозможно переоценить. Киберпреступники постоянно совершенствуют свои методы, и чтобы быть на шаг впереди, необходим проактивный и скоординированный подход.

В этой статье мы разберем основы данной системы и ее важность в современном контексте кибербезопасности.

Основы ГосСОПКА

Деятельность многих организаций, как частных, так и государственных, играет большую роль в надлежащем функционировании нашей страны. Это могут быть предприятия, работающие в самых разных сферах — от здравоохранения и промышленности до банковской и военной сферы. Эти организации обладают объектами критических информационных инфраструктур (КИИ) и нуждаются в подключении к ГосСОПКА.

Одним из ключевых направлений деятельности ГосСОПКА является защита критической инфраструктуры. К ней относятся такие важные сервисы, как электросети, транспортные сети, финансовые системы и каналы связи. Защищая эти жизненно важные компоненты современного общества, ГосСОПКА помогает обеспечить бесперебойную работу страны даже в условиях изощренных кибератак.

Главное предназначение данной системы — своевременное обнаружение, предотвращение и устранение последствий кибератак на объекты КИИ РФ. Ключевую роль в данной системе занимает Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Если первым этапом при работе с критической инфраструктурой является категорирование объектов КИИ, то после него должен следовать процесс обеспечения безопасности этих объектов, одним из этапов которого и будет подключение к ГосСОПКА, что будет еще большей гарантией надежности защиты субъекта КИИ от всевозможных угроз.

Национальный координационный центр решает следующий ряд задач:

  • Координация мероприятий по реагированию на инциденты;
  • Противодействие кибератакам;
  • Предоставление информации о средствах и способах осуществления кибератак и о методах противодействиям им;
  • Анализ информации об угрозах и эффективности мер безопасности объектов КИИ.

Согласно своей концепции, структура системы ГосСОПКА включает в себя:

  1. НКЦКИ — главный центр в структуре.
  2. Ведомственные центры ГосСОПКА — органы государственной власти РФ.
  3. Корпоративные центры ГосСОПКА — организации, обладающие лицензиями на осуществление работ в сфере ИБ.

При обнаружении потенциальной угрозы (к примеру: необычная картина сетевого трафика или попытка получить доступ к конфиденциальным данным без надлежащей авторизации) Центры ГосСОПКА сразу же начинают действовать. Возможности быстрого реагирования Центров ГосСОПКА позволяют оперативно изолировать пораженные системы, предотвратить распространение вредоносного ПО и уведомить соответствующие органы. Такие быстрые действия очень важны для ограничения последствий кибератаки и обеспечения бесперебойной работы КИИ.

ВАЖНО: Организации, которые не являются субъектами КИИ, но хотят осуществлять контроль своих информационных систем, могут также подключиться к ГосСОПКА.

Нормативная база

Главный регулирующий закон в области защиты КИИ — закон №187-ФЗ «О безопасности критической инфраструктуры Российской Федерации». Он требует от всех субъектов КИИ оперативно информировать НКЦКИ о компьютерных инцидентах, устанавливать сертифицированные СЗИ, а также устранять последствия кибератак, которые проводятся в отношении объектов КИИ.

Для осуществления этих требований организациям необходимо подписать Регламент взаимодействия с НКЦКИ, рассмотреть возможность создания собственного центра ГосСОПКА, либо привлечь для исполнения функций Центра ГосСОПКА внешнюю организацию, имеющую соответствующие лицензии от ФСТЭК России и ФСБ России, а также соглашение с НКЦКИ. Необходимо помнить, что субъекты КИИ обязаны в течение 90 дней со дня включения своих объектов в реестр ЗОКИИ разработать план реагирования на компьютерные инциденты и отправить копию утвержденного плана реагирования в НКЦКИ в течение 7 календарных дней (согласно приказу ФСБ России №348).

Также для создания своего Центра мониторинга, организации, как государственные, так и частные, должны получить ряд лицензий:

  • ФСБ России на криптографию либо на разработку средств защиты гостайны.
  • ФСТЭК России на мониторинг ИБ средств и систем информатизации.

Оформление подобных лицензий, как правило, всегда затратно — цены начинаются от сотен тысяч рублей. Причем делать это придется как большим корпорациям, так и мелким бюджетным организациям.

Процесс подключения через Центр мониторинга к ГосСОПКА

Самостоятельное подключение к ГосСОПКА требует комплексного подхода со множеством действий.

  1. Обеспечить взаимодействие с НКЦКИ.
  2. Выполнить организационные и технические требования в соответствии с нормативными актами и рекомендациями (в т.ч Приказ ФСБ РФ №196 и № 281).
  3. Набрать сотрудников для Центра мониторинга с определенными профессиональными навыками. Требования к подразделениям и должностным лицам субъекта ГосСОПКА регламентируются нормативный документом НКЦКИ.
  4. Развернуть собственный оперативный Центр мониторинга —подразделение, которое в режиме реального времени собирает информацию о событиях ИБ, поступающих от разнообразных средств и систем защищаемой инфраструктуры, определяет компьютерные инциденты и передает информацию сотрудникам организации для осуществления оперативного реагирования на инциденты.

Разработка способов обмена данными между техническими средствами центра мониторинга и инфраструктурой ГосСОПКА и обеспечение визуализации сведений и отчетов также являются важными элементами в выстраивании корректного взаимодействия с ГосСОПКА.

Субъекты КИИ могут сообщать о происшествии посредством телефонной связи, факсимильной и электронной почты, а также путем использования технической инфраструктуры НКЦКИ, но:

  • Не позднее, чем через 3 часа после обнаружения инцидента на значимых ОКИИ.
  • Не позднее, чем через 24 часа после обнаружения инцидента на иных ОКИИ.

Заключение

ГосСОПКА — многогранная система, сочетающая в себе непрерывный мониторинг, возможности быстрого реагирования и обмен информацией для мощной защиты от киберугроз.

Подключение к ГосСОПКА сопряжено с высокими затратами, сложностями при нахождении квалифицированных кадров, а также с необходимостью получать лицензии регуляторов. Чтобы облегчить процедуру, можно доверить процесс передачи информации в ГосСОПКА специализированной организации, которая уже обладает всеми необходимыми средствами, кадрами, лицензиями и заключившей соглашение с Национальным координационным центром.