Регулирование / Новости
информбезопасность
2.12.2015

Минэкономразвития запускает центр реагирования на кибератаки в рамках проекта ГосСопка

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Министерство заплатит 1,5 млн рублей за разработку технических параметров системы ГосСОПКА, которые можно будет использовать и при разработке аналогичных проектов для других ведомств.

Уже проведен тендер на научно-исследовательские работы по созданию этой системы, который выиграла IT-компания Positive Technologies.  В первую очередь специалисты компании собираются изучить сайты и базы данных Минэкономразвития и определить, каким типам угроз они наиболее подвержены. Исходя из этого они спроектируют сам центр реагирования. Первый этап работ планируется закончить к 15 декабря 2015 года, пишут «Известия».

Указ президента России о создании федерального проекта ГосСОПКА был подписан еще в 2012 году, но его концепция была утверждена лишь в декабре 2014 года. Со временем ГосСОПКА должна стать кибербарьером для защиты от любых атак и угроз для всех министерств, ведомств и особых объектов в России.

Система поможет прогнозировать угрозы, обеспечивать оперативное взаимодействие информресурсов с провайдерами с операторами связи, проводить мониторинг ресурсов, оценивать степень их защиты в реальном времени и латать дыры в системах безопасности. ГосСОПКА также сможет в автоматическом режиме выяснять причины случившихся атак и компьютерных инцидентов.

Согласно концепции, ГосСОПКА будет иметь следующую иерархию: основной центр в Федеральной службе безопасности (ФСБ) возьмет под контроль нижестоящие ведомственные центры. И если в министерстве или ведомстве по каким-то причинам не смогут справиться с возникшей угрозой либо понять, каким образом осуществляется атака, всю информацию об инциденте будут отправлять в головной центр.

  

Еще по теме

Что изменится с вводом нового стандарта безопасной разработки ПО

Помогут ли поправки в ГК РФ легализовать работу исследователей уязвимостей

Помогут ли страховые выплаты, предложенные ВСС, компенсировать ущерб от утечки персданных

Евросоюз потребовал у западных социальных сетей раскрыть механизмы работы рекомендательных алгоритмов

Каких поставщиков услуг хостинга выбрало государство для своих информсистем

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан