В России идет процесс перевода государственных услуг и взаимодействия с организациями в защищенный цифровой формат. Одно из направлений — подключение к каждой критической компьютерной системе и системе кибератак, что позволит оперативно получать информацию об инцидентах и адекватно реагировать на них. Мы уже писали о том, что эта система требует централизованного контроля и защиты.
Разумеется, ФСБ позаботилась о том, чтобы сама система «Госсопка» также была защищена, а доступ к ней контролировался специалистами. Поэтому для подключения к системе организациям (государственным и частным) необходима специальная лицензия.
Сколько это стоит?
Лицензионные компании ФСБ используют последние для оказания соответствующих услуг государству. Это означает, что они намеренно тратят около 1 млн рублей на получение лицензий, чтобы потом амортизировать их в процессе своей деятельности.
В настоящее время практически все бюджетные государственные учреждения обязаны защищать свои информационные системы от атак Госсопки — хакеров. Неважно, региональное ли это представительство Роскосмоса или фермерское НДС с сетью из трех машин. Все они имеют необходимые лицензии и обязаны должным образом участвовать в борьбе с кибератаками. Причем коммерческие структуры найдут способ остаться на рынке, а вот вопрос с небольшими бюджетными организациями остается неясным.
Пока определены только обязанности и правила, но вопрос финансирования этой деятельности, особенно для небольших финансовых организаций, остается открытым. Из этой ситуации есть два выхода
Бесплатные консультации по всей России
Оттенков много, поэтому если у вас остались вопросы, обратитесь к эксперту. Это быстро, бесплатно и профессионально!
Как организовать взаимодействие с ГосСОПКА
Если тело является субъектом CII
Чтобы подключить субъект КИИ к Госке, необходимо направить письменный запрос в ФСБ России по адресу: 107031, Москва, ул. В запросе необходимо указать сферу деятельности субъекта КИИ, перечень источников, входящих в зону ответственности субъекта, и контактные данные ответственного за взаимодействие.
Обмен информацией об инциденте через техническую инфраструктуру НЦПИ требует создания защищенного канала связи между сетями, решения организационных вопросов, связанных с определением зон ответственности, и привязки организации к технической инфраструктуре под определенной учетной записью. CII.
Если организация не является субъектом КИС
Если организация не является субъектом КИИ, но намерена взаимодействовать с GSSOPKA для выполнения своих обязанностей по обнаружению, предотвращению и ликвидации последствий атак, она должна стать субъектом GSSOPKA и создать центр GSSOPKA. Для этого необходимо
В положении о Госоптцентре должны быть отражены.
Положение о деятельности Центра ГСОПКА должно содержать требования к исполнению обязанностей и указания на ответственность за ненадлежащее исполнение требований, перечисленных в положении.
При подготовке штатных расписаний и должностных инструкций для центров ГСОПКА необходимо распределить следующие специальные роли
В зависимости от выполняемой роли специалисты Центра Gosopca должны соответствовать определенным требованиям к обучению и опыту работы.
Подключение к ГосСОПКА
Мы подключены к собственному центру мониторинга информации. Мы берем на себя ключевые этапы подключения. Мы сокращаем время и стоимость подключения.
Мы подключены к собственному центру мониторинга информации. Мы берем на себя ключевые этапы подключения. Мы сокращаем время и стоимость подключения.
По мере активного продвижения экономики и органов государственной власти в цифровое пространство все чаще встает вопрос о защите информации. Число жертв кибератак продолжает расти, и ни государственный, ни частный сектор не может рассчитывать на исчезновение этой проблемы. Для эффективного противодействия угрозе необходим постоянный мониторинг, обеспечиваемый надежной системой. Для этих целей была разработана Госсопка. Госсопка — это государственная система выявления, предупреждения и ликвидации последствий компьютерных атак, созданная для предупреждения и ликвидации компьютерных последствий в критически важных объектах инфраструктуры Российской Федерации.
Владельцы значимых объектов ТСО обязаны выполнять требования ФСТЭК России по обеспечению безопасности этих объектов и создавать системы защиты этих объектов (необходимость создания систем защиты этих объектов должны соответствовать требованиям ФСТЭК России (статья 10 Федерального закона).
Особенности подключения к ГосСОПКА:
Деятельность многих компаний в нашей стране играет важную роль в нормальном функционировании государства. Это могут быть компании, работающие в самых разных отраслях — от здравоохранения и промышленности до банковского дела. Для выполнения своей работы эти организации имеют объекты критической информационной инфраструктуры (КИИ) и нуждаются в подключении к системе мониторинга Gossopca.
Если первым шагом в работе с КИИ является классификация объектов, а вторым — обеспечение безопасности этих объектов, то подключение к «Госопке» — это завершающий шаг, который еще больше защищает объект от возможных угроз.
Согласно российскому законодательству, все субъекты информационно-коммуникационных технологий обязаны
Исходя из всего этого, подключение к госопке является обязательным для всех объектов КИИ.
Стоит отметить, что к Gosopka также могут подключиться организации, у которых КИИ является базовым, но которые хотят осуществлять мониторинг своих систем.
Помимо использования уже установленного центра мониторинга, организация может подключиться к Gosopka самостоятельно, что требует комплексного подхода.
Структура Госсопки:
‘Астрал. Безопасность» решает все вопросы, связанные с подключением организации к собственному центру мониторинга информации и последующей защитой от угроз.
Центр мониторинга Госсопки от «Астрал. Безопасность» работает на основании лицензии ФСТЭК России и ФСБ России.
Более 15 лет мы обеспечиваем безопасность информационных систем различного уровня сложности.
Мы можем участвовать на любом этапе процесса.
Работайте с гаечным ключом и защищайте ИКТ разной сложности или подключайтесь к проекту в нужный момент.
Модернизируйте существующую систему защиты персональных данных в соответствии с требованиями действующего законодательства.
Проверьте существующую систему.
Анализ системной, организационной и административной документации и подготовка рекомендаций по улучшению системы.
Лицензии Федеральной службы безопасности и ФСТЭК России
Проверка соответствия требованиям Соответствующие лицензии имеются.
Участие в государственной программе импортозамещения, поставка и формирование сертифицированного программного и аппаратного обеспечения.
Помощь в решении технических вопросов. Отвечает по телефону и почте.
«Континенталь».
Второй вариант — организация подключений для использования «континентальной» линейки «кодов безопасности». Это также осуществляется посредством межсетевого взаимодействия (название сети — NKCCI).
При выборе этого варианта следует учитывать некоторые специфические ограничения.
Однако эти требования вряд ли вызовут серьезные неудобства у клиентов.
Версию 4.1 или более позднюю можно также подключить к NCCI с помощью шлюза PAC ‘S-Terra’. В этом случае используется аналог Интернета. Это означает, что между NCCI и подключенным клиентом происходит обмен сертификатами.