ГосСОПКА - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак

ГосСОПКА

С 1 января 2018 вступил в силу федеральный закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»), в котором одной из задач системы безопасности критической информационной инфраструктуры (КИИ), помимо обеспечения защищенности информационных систем в таких сферах, как здравоохранение, наука, транспорт, атомная промышленность, энергетика и другие, является оперативное информирование и взаимодействие их владельцев с ГосСОПКА (Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак). Мероприятия по оперативному информационному взаимодействию и отчетности затрагивают три направления деятельности: инвентаризация защищаемых ресурсов и анализ актуальных для них угроз, выявление и анализ компьютерных инцидентов в инфраструктуре защищаемого объекта, а также реакция на уведомления и запросы центра ГосСОПКА (НКЦКИ ФСБ России). 

 

 

 

 (ГосСОПКА)

НКЦКИ расторг соглашение с Positive Technologies

...
НКЦКИ расторг соглашение с Positive Technologies

Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.

Security Vision представила обновленный модуль Security Vision НКЦКИ

...
Security Vision представила обновленный модуль Security Vision НКЦКИ

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ

...
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ

Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

...
ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Согласно материалам уголовного дела, возбуждённого Управлением ФСБ по Калужской области, сеть Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина пытались целенаправленно взломать. На данном этапе подозревается бывший сотрудник интернет-провайдера «Макснет Системы».

ГосСОПКА на связи: какие варианты подключения к системе существуют сегодня

...
ГосСОПКА на связи: какие варианты подключения к системе существуют сегодня

Обмениваться с НКЦКИ информацией об инцидентах должны все субъекты КИИ (критическая информационная инфраструктура). Естественно, происходить это должно исключительно по защищённым каналам связи. Если раньше организовать безопасное взаимодействие с системой ГосСОПКА можно было только с помощью сети ViPNet, то сегодня перечень технических решений расширился. Мы расскажем о том, чем можно заменить ViPNet и какая альтернатива есть у собственной защищённой сети.

Выбираем Endpoint Detection and Response (EDR) от Kaspersky

...
Выбираем Endpoint Detection and Response (EDR) от Kaspersky

Системы Endpoint Detection and Response (EDR) помогают защитить информационные системы от современных комплексных атак на конечные точки. «Лаборатория Касперского» не остаётся в стороне и создаёт свои EDR-системы. В 2017 году был выпущен Kaspersky EDR, усиливший платформу Kaspersky Anti Targeted Attack, а в 2020 году компания предложила «Kaspersky EDR для бизнеса Оптимальный», который входит в линейку продуктов «Kaspersky Security для бизнеса» и включает в себя всю функциональность комплекса защиты конечных точек «Kaspersky Endpoint Security для бизнеса Расширенный» вместе с базовыми возможностями EDR.

MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

...
MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

ГосСОПКА ведёт свою историю с 2013 года, и на сегодняшний день уже несколько десятков организаций подписали соглашения с НКЦКИ. Стоит ли двигаться от MSS SOC в сторону MDR-сервисов, каковы требования регулятора к центрам ГосСОПКА, каждый ли SOC соответствует столь гордому званию, и какие компетенции нужно нарастить для его получения?

МАСКОМ-Техлайн получил право исполнять функции ГосСОПКА

...
МАСКОМ-Техлайн получил право исполнять функции ГосСОПКА

«МАСКОМ-Техлайн» (Холдинг МАСКОМ Восток) подписал соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА на объектах критической информационной инфраструктуры.

Инфосистемы Джет заключила соглашение о взаимодействии Jet CSIRT с НКЦКИ

...
Инфосистемы Джет заключила соглашение о взаимодействии Jet CSIRT с НКЦКИ

Компания «Инфосистемы Джет» заключила соглашение о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА.

НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

...
НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

НКЦКИ (Национальный координационный центр по компьютерным инцидентам) обозначил состав технических параметров инцидентов ИБ, которые необходимо указывать при информировании ГосСОПКА. Помимо этого, регулятор опубликовал форматы представления данных о вышеозначенных инцидентах.