Подключиться к ГосСОПКА? Это просто!
Шаг 1. Понять, это ваша обязанность или добровольное намерение?
Ваша организация относится к объектам критической информационной инфраструктуры (КИИ)? Ваша организация относится к организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно-значимые кредитные организации, операторы платёжных систем, системно-значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российским юридическим лицам и (или) индивидуальным предпринимателям, которые обеспечивают взаимодействие систем или сетей указанных организаций? Если да, то вы ОБЯЗАНЫ подключиться к ГосСОПКА (государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак) в соответствии с действующими нормативными документами Российской Федерации.
19 июля 2017 г. Совет Федерации Федерального Собрания Российской Федерации одобрил Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", разработанный ФСБ России и внесённый в Государственную Думу Федерального Собрания Российской Федерации Правительством Российской Федерации в декабре 2016 г. Документ вступил в силу с начала 2018 г.
Одновременно с одобрением Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" были утверждены проистекающие из него поправки в федеральные законы "О связи", "О государственной тайне", "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", а также поправки в Уголовный кодекс России. Так в главе 28 Уголовного кодекса "Преступления в сфере компьютерной информации" появилась статья 274.1, которая предусматривает наказание за вред, причинённый объектам критической информационной инфраструктуры.
Документы:
-
Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
-
Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
-
Указ Президента Российской Федерации от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы";
-
Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации";
-
Указ Президента Российской Федерации от 15.01.2013 № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";
-
Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Концепция утверждена Президентом Российской Федерации 12 декабря 2014 г. № К 1274);
-
Приказ ФСТЭК России от 14 марта 2014 г. № 31 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды";
-
Методические рекомендации ФСБ России от 24.12.2016 № 149/2/7-200 "Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".
Шаг 2. Что требуется от тех организаций, которые подключаются к ГосСОПКА?
Статья 9 Федерального закона от 26.07.2017 № 187-ФЗ содержит требование: "Субъекты критической информационной инфраструктуры обязаны:
1) незамедлительно ИНФОРМИРОВАТЬ о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также Центральный банк Российской Федерации (в случае, если субъект критической информационной инфраструктуры осуществляет деятельность в банковской сфере и в иных сферах финансового рынка) в установленном указанным федеральным органом исполнительной власти порядке (в банковской сфере и в иных сферах финансового рынка указанный порядок устанавливается по согласованию с Центральным банком Российской Федерации)..."
Для этого организациям необходимы соответствующие технические решения и экспертиза аналитиков, которая позволит осуществлять мониторинг, анализ и расследование инцидентов, а также выполнять ряд других функций в соответствии с методическими рекомендациями ФСБ России.
Шаг 3. Понять, как подключить вашу организацию к ГосСОПКА.
Позвоните нам или заполните форму ниже и наши специалисты ОБЕСПЕЧАТ вам подключение:
-
мы ответим на все ваши вопросы;
-
выберем подходящий способ подключения к ГосСОПКА;
-
осуществим отгрузку и пуско-наладку необходимого оборудования для подключения к ГосСОПКА;
-
организуем обучение ваших специалистов;
-
организуем получение вашей организацией разрешительной документации;
-
осуществим техническую поддержку.
Обращение о подключении к ГосСОПКА
Поделиться: