В 2021 году в области должна быть создана ГосСОПКА — защита от компьютерных атак

Это часть национальной программы «Цифровая экономика» в регионе. Разбираемся, что такое ГосСОПКА.

В Ульяновской области реализуется четыре проекта в составе национальной программы «Цифровая
экономика». Это региональные проекты «Информационная инфраструктура», «Информационная безопасность», «Цифровое государственное управление» и «Цифровые технологии». У них разные цели и задачи, разные руководители. Куратор же вообще всего нацпроекта — Марина Алексеева, первый заместитель председателя правительства Ульяновской области. Среди наиболее значимых событий национальной программы у нас названо создание в 2021 году регионального центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — ГосСОПКА.

Что это такое, причем тут ФСБ, бизнес, штрафы до 1 миллиона рублей и уголовная ответственность сроком до шести лет?

В 2017 году в России вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с ним, а также с указом Президента РФ №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ должна выйти на новый уровень.

Согласно указу президента №31с и концепции ГосСОПКА, она включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем. В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций

КИИ — критическая информационная инфраструктура — объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Объекты КИИ — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты КИИ — государственные органы, государственные учреждения, российские юридические лица и индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

По данным объективного контроля сервиса мониторинга Solar JSOC (это бизнес «Ростелекома») объекты критической информационной инфраструктуры государства подвержены огромному числу киберугроз, источниками которых являются преступные группировки, политически или социально мотивированные хакеры или отдельные государства. Чтобы эффективно противодействовать такого рода ударам и обеспечивать штатное функционирование объектов КИИ в условиях возникновения компьютерных инцидентов, создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА.

На кого возложены обязанности ГосСОПКА? На Национальный координационный центр по компьютерным инцидентам ФСБ России. К концу 2018 года НКЦКИ ФСБ России заключила более десятка соглашений с организациями об их участии в системе в качестве центров ГосСОПКА. НКЦКИ создан год назад, его возглавил начальник Центра защиты информации и специальной связи ФСБ Андрей Ивашко.

Что делать в регионах? Госорганы, юрлица и ИП, упомянутые выше, должны провести категорирование объектов КИИ, обеспечить интеграцию (встраивание) в ГосСОПКА, принять организационные и технические меры по обеспечению безопасности объектов КИИ. Напомним, Ульяновская область должна это сделать в 2021 году.

Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.

В 2017 году в УК РФ была добавлена новая статья 274.1. Она устанавливает уголовную ответственность должностных лиц субъекта КИИ за несоблюдение установленных правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним вплоть до лишения свободы сроком на 6 лет. Есть штрафы от пятисот тысяч до одного миллиона рублей.

Минфин Российской Федерации готов выделять регионам деньги из бюджета через заявки на реализацию мероприятий по доведению уровня безопасности значимых объектов критической информационной инфраструктуры Российской Федерации до установленных законодательством требований.