НКЦКИ
Национальный координационный центр по компьютерным инцидентам
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — это ключевой операционный компонент ГосСОПКА, созданный для организации взаимодействия между участниками кибербезопасности Российской Федерации.
Цель
НКЦКИ обеспечивает:
- координацию действий субъектов КИИ при киберинцидентах;
- консолидацию информации об угрозах и атаках;
- организацию международного сотрудничества в области кибербезопасности;
- методическое сопровождение участников ГосСОПКА.
Статус и функции
НКЦКИ — составная часть сил ГосСОПКА, выполняющая следующие ключевые функции:
- координация реагирования на компьютерные инциденты;
- организация взаимодействия между субъектами КИИ;
- международное сотрудничество по вопросам кибербезопасности.
Зона ответственности
НКЦКИ уполномочен осуществлять:
- внутрироссийское взаимодействие между субъектами КИИ;
- международное сотрудничество по вопросам киберинцидентов;
- мониторинг угроз для российских информационных ресурсов.
Основные сервисы
НКЦКИ предоставляет субъектам КИИ:
- помощь в выявлении и реагировании на киберинциденты;
- информирование об уязвимостях и актуальных угрозах;
- распространение индикаторов компрометации (IoC);
- противодействие злоупотреблению доменными именами.
Техническая инфраструктура
Подключение к ТИ НКЦКИ осуществляется через:
- систему личных кабинетов субъектов ГосСОПКА;
- защищённые каналы связи с использованием сертифицированных СКЗИ:
- ViPNet (Инфотекс)
- «Континент» (Код Безопасности)
- S-Terra
- ЗАСТАВА (ЭЛВИС-ПЛЮС)
Правовая база
Федеральные законы
- № 187-ФЗ «О безопасности КИИ» — определяет правовые основы деятельности НКЦКИ
Приказы ФСБ России
- № 366 — положение о НКЦКИ
- № 367 — порядок предоставления информации
- № 368 — порядок обмена информацией
Контакты
По вопросам взаимодействия с НКЦКИ:
- Email: info@cert.gov.ru (заключение регламента)
- Email: network@cert.gov.ru (техническое подключение)