Кто взаимодействует с ГосСОПКА
1. Субъекты КИИ
Согласно статье 9 закона № 187-ФЗ, субъекты КИИ обязаны незамедлительно информировать об инцидентах ФСБ России, а также Центральный банк Российской Федерации, если субъект КИИ функционирует в банковской сфере или в иных сферах финансового рынка. Кроме того, субъекты КИИ, которым на правах собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, обязаны реагировать на инциденты в установленном ФСБ России порядке, принимать меры по ликвидации последствий атак на значимые объекты КИИ.
2. Субъекты ГосСОПКА
В требованиях к подразделениям и должностным лицам субъектов ГосСОПКА (нормативном документе НКЦКИ) субъекты ГосСОПКА определяются как государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели, в силу закона или на основании заключенных с ФСБ России соглашений осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты. Это значит, что к ГосСОПКА может подключиться любая организация или орган государственной власти, у которых заключено соглашение с ФСБ России. Это могут быть как организации-лицензиаты, создающие центры для оказания услуг сторонним компаниям, так и организации, строящие центр для собственных нужд.
3. Представители иностранных государств
Для обмена информацией об инцидентах к ГосСОПКА могут подключаться уполномоченные органы иностранных государств, международные неправительственные организации и иностранные организации, функционирующие в области реагирования на инциденты.
Как организовать взаимодействие с ГосСОПКА
Если организация — субъект КИИ
Для подключения субъекта КИИ к ГосСОПКА необходимо направить письменный запрос в ФСБ России по адресу: 107031, г. Москва, Ул. Большая Лубянка, д. 1/3. В запросе необходимо указать сферы деятельности субъекта КИИ, перечень информационных ресурсов, включенных в зону ответственности субъекта, контактные данные руководителя и лиц, ответственных за взаимодействие.
В соответствии с приказом ФСБ России № 367 взаимодействие осуществляется через НКЦКИ с помощью технической инфраструктуры НКЦКИ или по альтернативным каналам — почте (в том числе электронной), факсу, телефону.
Для обмена информацией об инцидентах через техническую инфраструктуру НКЦКИ необходимо организовать канал защищенного межсетевого взаимодействия, решить организационные вопросы по определению зоны ответственности и подключить организацию к технической инфраструктуре под определенной учетной записью.
Если организация — не субъект КИИ
Если организация не является субъектом КИИ, но планирует взаимодействовать с ГосСОПКА для выполнения задач по обнаружению, предупреждению и ликвидации последствий атак, то ей необходимо стать субъектом ГосСОПКА и создать центр ГосСОПКА. Для это нужно:
- Получить лицензию ФСБ России на право осуществления работ, связанных с использованием сведений, составляющих государственную тайну, в случае если организация обрабатывает такие сведения либо осуществляет деятельность по мониторингу информационных систем, обрабатывающих такие сведения.
Лицензирование работ, связанных с использованием сведений, составляющих государственную тайну (только для юридических лиц) осуществляется в соответствии с законом № 5485-I «О государственной тайне». Порядок лицензирования определен постановлением Правительства РФ от 15.04.1995 № 333. - Получить лицензию ФСТЭК России на один из видов деятельности по технической защите конфиденциальной информации — на услуги по мониторингу информационной безопасности средств и систем информатизации. Порядок лицензирования определен постановлением Правительства РФ от 03.02.2012 № 79.
- Получить одну из следующих лицензий ФСБ России:
- лицензия на право осуществления работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну;
- лицензия на право деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
- Составить документацию:
- положение о центре ГосСОПКА;
- регламент деятельности центра ГосСОПКА;
- штатное расписание центра ГосСОПКА и должностные инструкции сотрудников центра.
- Направить в НКЦКИ копии документов, указанных выше.
- Подписать соглашение о взаимодействии с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Положение о центре ГосСОПКА должно отражать:
- сведения о реализации субъектом ГосСОПКА требований законодательства в отношении центров ГосСОПКА;
- сведения о специалистах субъекта ГосСОПКА, которые будут обеспечивать деятельность центра, и их функциях;
- сведения о программных и программно-аппаратных средствах, используемых для противодействия компьютерным атакам (сведения о средствах ГосСОПКА);
- права, обязанности и ответственность руководителя центра ГосСОПКА;
- порядок взаимодействия центра ГосСОПКА с внешними организациями.
В регламент деятельности центра ГосСОПКА необходимо включить требования по выполнению задач и указания на ответственность за ненадлежащее исполнение указанных в регламенте требований.
При составлении штатного расписания и должностных инструкций центра ГосСОПКА необходимо распределить следующие роли специалистов:
- специалист по взаимодействию с персоналом и пользователями;
- специалист по обнаружению компьютерных атак и инцидентов;
- специалист по обслуживанию средств центра ГосСОПКА;
- специалист по оценке защищенности;
- специалист по ликвидации последствий компьютерных инцидентов;
- специалист по установлению причин компьютерных инцидентов;
- аналитик;
- технический эксперт в соответствии со специализацией;
- специалист по нормативно-правовому и методическому сопровождению;
- руководитель.
В зависимости от исполняемых ролей специалисты центра ГосСОПКА должны удовлетворять определенным требованиям к образованию и стажу работы.