ГосСОПКА
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) — это единый территориально распределённый комплекс сил и средств, созданный для обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты на информационные ресурсы Российской Федерации.
Цель
Целью ГосСОПКА является обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации в соответствии с Федеральным законом от 26 июля 2017 года № 187-ФЗ.
Объекты и субъекты КИИ
К объектам КИИ относятся:
- информационные системы;
- информационно-телекоммуникационные сети;
- автоматизированные системы управления субъектов КИИ.
Субъектами КИИ являются:
- государственные органы и учреждения;
- российские юридические лица;
- индивидуальные предприниматели (до 1 сентября 2025 года);
при наличии прав владения объектами КИИ.
Сферы КИИ
Субъекты КИИ могут действовать в сферах:
- здравоохранения, науки, транспорта, связи, энергетики;
- государственной регистрации прав на недвижимость;
- банков и иных финансовых организаций;
- топливно-энергетического комплекса;
- атомной, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Структура
Взаимодействие субъектов КИИ с ФСБ России осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
К силам ГосСОПКА относятся:
- ФСБ России (подразделения и должностные лица),
- НКЦКИ,
- Центры ГосСОПКА (подразделения субъектов КИИ).
Правовая база
Указы Президента РФ
Федеральные законы
- № 187-ФЗ от 26.07.2017 — «О безопасности КИИ»;
- № 193-ФЗ — о внесении изменений в связи с принятием закона о КИИ;
- № 194-ФЗ — изменения в Уголовный кодекс (ст. 274.1).
Приказы ФСБ России
- № 366 — положение о НКЦКИ;
- № 367 — порядок предоставления информации в ГосСОПКА;
- № 368 — обмен информацией между субъектами КИИ;
- № 196 — требования к средствам обнаружения и реагирования;
- № 281 — установка и эксплуатация технических средств;
- № 282 — порядок информирования ФСБ о компьютерных инцидентах.
Методические документы НКЦКИ
- Типовой регламент взаимодействия субъектов ГосСОПКА и ФСБ;
- Схема сведений о зонах ответственности центров ГосСОПКА;
- Рекомендации по реагированию на инциденты и оценке защищённости;
- Рекомендации по созданию ведомственных и корпоративных центров.