CIO: канал IT руководителей
@cio_channel
ФСБ начала обновление законодательства по ГосСОПКА // TAdviser
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) в настоящее время трансформируется из системы сбора информации об инцидентах в полноценную платформу упреждающей защиты критической инфраструктуры с жесткими требованиями к участникам.
Ключевые факты
— Год создания: 2013 (указ президента РФ)
— Координирующий орган: ФСБ России через НКЦКИ (Национальный координационный центр по компьютерным инцидентам)
— Правовая база: Федеральный закон № 187-ФЗ (действует с 01.01.2018)
Кому обязательно подключение
Субъекты критической информационной инфраструктуры (КИИ) в сферах:
— Здравоохранение
— Транспорт и связь
— Энергетика и ТЭК
— Банковская сфера (системно значимые кредитные организации, платежные системы)
— Оборонная промышленность
— Атомная энергия
— Ракетно-космическая отрасль
— Металлургия и химическая промышленность
— Горнодобывающая отрасль
— Провайдеры хостинга
Как работает система
— Обнаружение угроз ? автоматический мониторинг и анализ сетевого трафика
— Предупреждение ? НКЦКИ оповещает организации о потенциальных атаках
— Реагирование ? компании обязаны отчитаться в течение 24 часов о принятых мерах
— Ликвидация ? координация действий по устранению последствий
Требования к субъектам КИИ
— Информирование НКЦКИ обо всех компьютерных инцидентах
— Обеспечение непрерывного взаимодействия с системой
— Развертывание специализированных средств мониторинга
— Автоматический обмен данными через техническую инфраструктуру НКЦКИ
Варианты подключения
1. Напрямую через НКЦКИ
Собственная инфраструктура
Заключение соглашения с ФСБ
2. Через корпоративный центр ГосСОПКА
— Аккредитованные центры SOC
— Двухэтапная аккредитация: документарная проверка + киберучения
Актуальные изменения (2025)
Ноябрь 2025: ФСБ опубликовала 6 новых проектов нормативных документов
Основные изменения:
— Усиление требований к непрерывному взаимодействию
— Проактивное предупреждение об атаках (не только реагирование)
— Расширение функций аккредитованных центров
— Автоматизация обмена индикаторами компромисса
Что это значит для бизнеса
— Штрафы за несоблюдение требований 187-ФЗ
— Обязательная категоризация объектов КИИ
— Внедрение SIEM-систем и средств обнаружения вторжений
— Постоянная отчетность перед регулятором
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) в настоящее время трансформируется из системы сбора информации об инцидентах в полноценную платформу упреждающей защиты критической инфраструктуры с жесткими требованиями к участникам.
Ключевые факты
— Год создания: 2013 (указ президента РФ)
— Координирующий орган: ФСБ России через НКЦКИ (Национальный координационный центр по компьютерным инцидентам)
— Правовая база: Федеральный закон № 187-ФЗ (действует с 01.01.2018)
Кому обязательно подключение
Субъекты критической информационной инфраструктуры (КИИ) в сферах:
— Здравоохранение
— Транспорт и связь
— Энергетика и ТЭК
— Банковская сфера (системно значимые кредитные организации, платежные системы)
— Оборонная промышленность
— Атомная энергия
— Ракетно-космическая отрасль
— Металлургия и химическая промышленность
— Горнодобывающая отрасль
— Провайдеры хостинга
Как работает система
— Обнаружение угроз ? автоматический мониторинг и анализ сетевого трафика
— Предупреждение ? НКЦКИ оповещает организации о потенциальных атаках
— Реагирование ? компании обязаны отчитаться в течение 24 часов о принятых мерах
— Ликвидация ? координация действий по устранению последствий
Требования к субъектам КИИ
— Информирование НКЦКИ обо всех компьютерных инцидентах
— Обеспечение непрерывного взаимодействия с системой
— Развертывание специализированных средств мониторинга
— Автоматический обмен данными через техническую инфраструктуру НКЦКИ
Варианты подключения
1. Напрямую через НКЦКИ
Собственная инфраструктура
Заключение соглашения с ФСБ
2. Через корпоративный центр ГосСОПКА
— Аккредитованные центры SOC
— Двухэтапная аккредитация: документарная проверка + киберучения
Актуальные изменения (2025)
Ноябрь 2025: ФСБ опубликовала 6 новых проектов нормативных документов
Основные изменения:
— Усиление требований к непрерывному взаимодействию
— Проактивное предупреждение об атаках (не только реагирование)
— Расширение функций аккредитованных центров
— Автоматизация обмена индикаторами компромисса
Что это значит для бизнеса
— Штрафы за несоблюдение требований 187-ФЗ
— Обязательная категоризация объектов КИИ
— Внедрение SIEM-систем и средств обнаружения вторжений
— Постоянная отчетность перед регулятором
19 1.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram