шпора1

69. Что представляет из себя ГосСОПКА Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании

государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

В целях обеспечения информационной безопасности Российской Федерации постановляю:

1. Возложить на Федеральную службу безопасности Российской Федерации полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. https://gossopka.ru/doc/method/

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

•представляет собой единый территориально распределенный комплекс. включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

•(под информационными ресурсами Российской Федерации понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации).

70.Задачи ГосСОПКА

ГосСОПКА призвана выполнять четыре основные задачи:

•прогнозирование в области информационной безопасности РФ;

•взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;

•контроль степени защищенности информационных ресурсов РФ от кибератак;

•расследование компьютерных инцидентов.

71.Что такое НКЦКИ? Его задачи.

НКЦКИ

Национальный координационный центр по компьютерным инцидентам – структура, отвечающая за обеспечение координации деятельности субъектов КИИ, является составной частью ГосСОПКА.

Создана приказом ФСБ России №366 от 24 июля 2018 года «О Национальном координационном центре по компьютерным инцидентам».

Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения,

предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

72. Регуляторы КИИ

Таким образом мы можем выделить регуляторов КИИ Регулирующие органы

•ФСТЭК России – Методологическая функция, формальный надзор выполнения требований;

•ФСБ России – Техническая функция, надзор за реализацией технических мер, ГосСОПКА;

•Минкомсвязь России – Отраслевое согласование требований к защите информации;

•Центральный банк Российской Федерации – Отраслевое согласование требований к защите информации.

73.Субъекты КИИ

74. Объекты КИИ

75. Обязанности субъектов КИИ

Субъекты КИИ обязаны:

1)незамедлительно информировать о компьютерных инцидентах;

2)оказывать содействие должностным лицам в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов;

3) в случае установки на объектах КИИ средств, предназначенных для ОПЛКА и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность.

Субъекты КИИ имеющие значимые объекты КИИ также обязаны:

1)соблюдать требования по обеспечению безопасности значимых объектов

КИИ;

2)выполнять предписания должностных лиц, об устранении нарушений требований по обеспечению безопасности значимого объекта КИИ№

3)реагировать на компьютерные инциденты, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;

4)обеспечивать беспрепятственный доступ должностным лицам к значимым объектам КИИ при реализации этими лицами полномочий.

76.Критерии категорирование объектов КИИ

Категорирование объектов КИИ

Правила категорирования объектов КИИ РФ

77. Сколько категорий объектов КИИ вы знаете?

Объекты критической информационной инфраструктуры (КИИ) делятся на три категории значимости. Эта классификация закреплена в статье 7 Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Категории обозначают степень важности объекта для государственных и общественных интересов. Если объект не соответствует критериям значимости, ему не присваивается ни одна из категорий.

Первая категория Наивысшая значимость. Категория присваивается объектам, нарушение

функционирования которых может привести к серьёзным последствиям, например:

•ущерб жизни или здоровью людей;

•прекращение или нарушение работы объектов обеспечения жизнедеятельности населения (водоснабжение, канализация, тепло- и электроснабжение);

•нарушение транспортного сообщения или предоставления транспортных услуг.

Вторая категория Средняя значимость. Категория присваивается объектам, нарушение которых может

привести к значительным последствиям, но не таким, как при первой категории.

Третья категория Наименьшая значимость. Категория присваивается объектам, нарушение которых не

приводит к серьёзным последствиям.

Незначимые объекты

Если объект не соответствует критериям значимости, он признаётся незначимым. К таким объектам не применяются особые меры защиты, но субъект КИИ может самостоятельно определить необходимые мероприятия с учётом специфики деятельности и уровня рисков.

78. Документ, который содержит правила категорирование объектов КИИ

Постановление Правительства РФ от 8 февраля 2018 года №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

Документ подготовлен в соответствии с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».