Защитить ИТ-инфраструктуру с помощью антивирусов и одного штатного безопасника в XXI веке невозможно: компьютерные атаки становятся мощнее, а киберпреступники — опытнее. Поэтому инциденты информационной безопасности могут не только спровоцировать кражу данных, но и нанести серьезный ущерб отдельным организациям и государству в целом. Чтобы не допустить таких ситуаций, в России создали специальную систему ГосСОПКА. В этом материале мы расскажем, какие задачи она выполняет, кто обязан к ней подключиться и как это сделать.
Вадим Владиславович Морозов, руководитель корпоративного центра ГосСОПКА
Создание ГосСОПКА
В январе 2013 года Президент РФ подписал указ о создании в России государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны (ГосСОПКА). Система появилась с целью защиты критической информационной инфраструктуры (КИИ) страны. Она представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Это иерархически взаимодействующие государственные и коммерческие центры, которые непрерывно делятся информацией о зафиксированных инцидентах и способах противодействия им.
Ключевые задачи системы, согласно указу, это прогнозирование ситуаций в области обеспечения информационной безопасности. ГосСОПКА также обязана при решении задач, связанных с обнаружением и ликвидацией компьютерных атак, обеспечить взаимодействие владельцев ИТ-ресурсов с операторами связи и другими организациями, которые осуществляют деятельность по защите информации. В список задач системы в том числе входит оценка степени защищенности критической ИТ-инфраструктуры от компьютерных атак и установление причин таких инцидентов. Требования и субъекты, для которых исполнение данных требований носит обязательный характер, установлены нормативными правовыми актами в области защиты критической информационной инфраструктуры.
Активное развитие система получила с мая 2022 года, когда вступил в силу еще один указ Президента РФ — от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», который серьезно изменил реалии данной сферы. Он подчеркивает ряд моментов, которые в той или иной форме присутствуют в ранее выпущенных нормативных документах. Основной задачей указа было выделить главное в них и сконцентрировать усилия организаций на исполнении этих требований.
Причины создания
При решении задачи защиты от хакерских атак критически важных информационных систем приходится учитывать несколько факторов. Во-первых, из-за организационных и технических ошибок в любой информационной системе в любой момент времени могут присутствовать уязвимости, позволяющие атаковать эту систему. Во-вторых, развитие технологий приводит к появлению новых способов проведения атак, и только через некоторое время после их возникновения появляются эффективные способы противодействия. В-третьих, в каждой отдельной организации инциденты, связанные с хакерскими атаками, случаются один-два раза в год. В то же время для эффективного реагирования на такие атаки требуются люди с крайне редкими специальностями: реверсеры[1], вирусные аналитики, компьютерные криминалисты и т. п. Ни одна организация не может позволить себе держать в штате таких специалистов, если они востребованы крайне редко.
Полная версия статьи доступна подписчикам журнала «Бюджет»
Оформить подписку Войти
