ГБУ НСО «ЦЗИ НСО» является корпоративным центром ГосСОПКА и обеспечивает взаимодействие с Национальным координационным центром по компьютерным инцидентам.
НКЦКИ и ГБУ НСО "ЦЗИ НСО" заключено соглашение о сотрудничестве.
ГБУ НСО «ЦЗИ НСО» предлагает следующие услуги:
1. МОНИТОРИНГ И АНАЛИЗ ИНЦИДЕНТОВ ИБ
Обеспечение процесса обнаружения компьютерных атак
Анализ и регистрация инцидентов
Выявление причин возникновения компьютерного инцидента
2. ОБЕСПЕЧЕНИЕ ЗАЩИЩЕННОСТИ
Инвентаризация активов
Управление уязвимостями
3. ВЗАИМОДЕЙСТВИЕ С НКЦКИ
Информация по инцидентам
Уведомления по реагированию
Проверка полученных индикаторов компрометации у Заказчиков
Схема работы
1) Сбор событий ИБ по заданию субъектов КИИ:
a. анализ угроз и уязвимостей
b. выявление компьютерных атак
c. выявление причин возникновения компьютерных инцидентов
2) Передача информации о компьютерных инцидентах в НКЦКИ
3) Проверка различных индикаторов от НКЦКИ у объектов КИИ, подключенных к ГосСОПКА
Соответствие требованиям регуляторов
Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:
Все субъекты КИИ сообщают о компьютерных инцидентах в НКЦКИ
Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»:
Создать структурное подразделение, осуществляющее функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение
Приказы ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239:
Руководители значимых субъектов КИИ создают системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ
Приказ ФСБ России от 24.07.2018 № 367:
Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента его обнаружения
