Материалы по ГосСОПКА

Взаимодействие объектов КИИ с ГосСОПКА
Выдержка из презентации Романа Кобцева (Директор по развитию ЗАО «Перспективный мониторинг»).

Слайды














Транскрипт
  1. Взаимодействие объектов критической информационной инфраструктуры с ГосСОПКА. Возможные схемы и неочевидные нюансы Роман Кобцев Директор по развитию ЗАО «Перспективный мониторинг»
  2. Нормативная база Что читать
  3. Нормативные правовые акты Указ Президента Российской Федерации от г. 620 О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (По сути сменил Указ Президента РФ от 15 января 2013 г. N 31с) Федеральный закон от N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
  4. Нормативные правовые акты Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (утв. Президентом РФ N 803) Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12 декабря 2014 г. N К 1274) Методические рекомендации ФСБ России по созданию ведомственных сегментов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Методические рекомендации ФСБ России по обнаружению компьютерных атак на информационные ресурсы Российской Федерации Методические рекомендации ФСБ России по установлению причин и ликвидации последствий компьютерных инцидентов связанных с функционированием информационных ресурсов Российской Федерации
  5. Опубликованные проекты Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)» Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» Проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
  6. Опубликованные проекты Проект приказа ФСБ России «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» Проект приказа ФСБ России «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» Проект приказа ФСБ России «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»
  7. Ожидаем проекты «Положение о ГосСОПКА» «Требования к центрам ГосСОПКА»
  8. Могут ли эти пути быть параллельными? ОГВ Могут быть подключены к ГосСОПКА КИИ Обязаны быть подключены к ГосСОПКА
  9. А это обязательно? 187-ФЗ Статья 9. Права и обязанности субъектов КИИ Субъект критической информационной инфраструктуры обязан незамедлительно информировать о компьютерных инцидентах соответствующие федеральные органы исполнительной власти (НКЦКИ, а также Финцерт ЦБ РФ для финансовых организаций), а также реагировать на компьютерные инциденты в установленном порядке
  10. Перечень сведений, предоставляемых в ГосСОПКА Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» О категорировании объекта; о нарушении требований по обеспечению безопасности значимых объектов КИИ (по итогам проведения государственного контроля) Информация о компьютерных инцидентах, связанных с функционированием объектов КИИ Иная информация в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
  11. ГосСОПКА территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Зона ответственности совокупность информационных ресурсов, в отношении которых субъектом ГосСОПКА обеспечиваются обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты. Субъекты ГосСОПКА государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели в силу закона или на основании заключенных с ФСБ России соглашений осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты. Центр ГосСОПКА структурная единица ГосСОПКА, представляющая совокупность подразделений и должностных лиц субъекта ГосСОПКА, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и реагирование на компьютерные инциденты в своей зоне ответственности
  12. НКЦКИ Субъект ГосСОПКА Центр ГосСОПКА (корпоративный, ведомственный, и др.) Самостоятельное подключение к ГосСОПКА Субъект КИИ Подключение через уже существующий центр ГосСОПКА
  13. Какие функции выполняет центр инвентаризация регистрация инцидентов выявление уязвимостей реагирование на инциденты и анализ угроз ликвидация их последствий повышение квалификации установление причин инцидентов приём сообщений о возможных инцидентах от персонала и анализ результатов устранения пользователей последствий инцидентов обнаружение компьютерных взаимодействие с НКЦКИ атак анализ данных о событиях ИБ
  14. Необходимые ресурсы Кадровое обеспечение Средства ГосСОПКА Персонал Средства обнаружения, средства предотвращения, средства ликвидации последствий
  15. Что делать? В случае самостоятельного подключения к ГосСОПКА Обеспечить взаимодействие с 8 ФСБ России Выполнить организационные и технические требования в соответствии с нормативными правовыми актами и методическими рекомендациями В случае подключения через сторонний корпоративный сегмент Заключить соглашение с корпоративным центром Уведомить НКЦКИ о включении своих информационных ресурсов в зону ответственности корпоративного центра. Развернуть специализированные системы взаимодействия с технической инфраструктурой НКЦКИ (для значимых КИИ обязательно, остальным опционально)
  16. Спасибо за внимание! И давайте работать вместе! Роман Кобцев Директор по развитию бизнеса компании «Перспективный мониторинг»

Источник: https://docplayer.ru/84887151-Vzaimodeystvie-obektov-kriticheskoy-informacionnoy-infrastruktury-s-gossopka-vozmozhnye-shemy-i-neochevidnye-nyuansy.html

2018-07 18 Взаимодействие объектов КИИ с ГосСОПКА (Кобцев Роман) (выдержка).pdf (544,6 КБ)

[семинар] Реализация ФЗ «О безопасности КИИ РФ» (Смоленск)