Федеральная служба безопасности РФ планирует запустить в 2017 году систему обмена информацией по компьютерным инцидентам между федеральными органами исполнительной власти ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Об этом сообщил на SOC-Форуме 2016 Алексей Новиков, представитель 8 Центра ФСБ России.
TechTechnik
«В следующем году мы утвердим порядок обмена информацией по компьютерным инцидентам между федеральными органами исполнительной власти в рамках ГосСОПКА », — подтвердил Новиков.
Структура ГосСОПКА будет включать главный центр, национальный координационный центр по компьютерным инцидентам, ведомственные, региональные и корпоративные центры.
В рамках системы специалисты центров будут заниматься сбором и анализом информации о компьютерных атаках и вызванных ими компьютерных инцидентах, обеспечивать оперативное реагирование на атаки, а также осуществлять мероприятия по ликвидации последствий данных компьютерных инцидентов в информационных ресурсах. Также будет производиться выявление, сбор и анализ сведений об уязвимостях информационных ресурсов.
Согласно плану развертывания ГосСОПКА, к системе будут подключены все федеральные исполнительные органы власти, а также объекты критической информационной инфраструктуры РФ, в том числе в госкорпорациях «Ростех» и «Росатом».
Источники:
