Geekly articles weekly

زاد نشاط GosSOPKI



ما هو جوارب الدولة؟


في يناير 2013 ، وقع الرئيس فلاديمير بوتين مرسوما بشأن إنشاء نظام في روسيا لكشف ومنع وإزالة عواقب هجمات الكمبيوتر (SOSOPKA) على موارد المعلومات الموجودة في بلدنا ، في البعثات الدبلوماسية والمراكز القنصلية في الخارج.

وفقًا للمرسوم الرئاسي ، يجب أن تكون مهامه الرئيسية هي التنبؤ بالحالات في مجال أمن المعلومات ، وضمان تفاعل أصحاب موارد تكنولوجيا المعلومات في حل المشكلات المتعلقة بالكشف عن الهجمات على الكمبيوتر والقضاء عليها ، مع مشغلي الاتصالات والمنظمات الأخرى المشاركة في حماية المعلومات . تتضمن قائمة مهام النظام أيضًا تقييم درجة أمان البنية التحتية الحيوية لتكنولوجيا المعلومات من هجمات الكمبيوتر وتحديد أسباب هذه الحوادث.

أمر بوتين FSB بتنظيم العمل على إنشاء نظام الدولة لمكافحة القراصنة. كان من المفترض أن تواجه GOSSOPKA أخطر الهجمات السيبرانية ، وهي مجموعات منظمة جيدًا من المجرمين الإلكترونيين والدولة. مع مرور الوقت ، كان من المخطط اعتباره تهديدًا خطيرًا للبلاد والأضرار التراكمية التي لحقت بالاقتصاد بسبب العديد من الهجمات الأقل خطورة.

في ديسمبر 2014 ، وافق الرئيس فلاديمير بوتين على مفهوم هذه الدولة. في مارس 2015 ، نشر FSB مقتطفًا من هذه الوثيقة يحتوي على بيانات حول كيفية ترتيبها.

يستشهد مدون تنظيم الدولة الإسلامية سيرجي بوريسوف في مخططاته لمقالات البنية الهيكلية ومنطقة المسؤولية وخطة التفاعل لبرنامج الدولة للحماية الاجتماعية.

وفقًا للمفهوم ، يتكون الهيكل الإقليمي لـ GosSOPKA من الشكل التالي:



تظهر منطقة مسؤولية مراكز SSSOPKA في الرسم البياني التالي:



مع أخذ ذلك في الاعتبار ، بالإضافة إلى الوظائف المعطاة في المفهوم ، نحصل على مخطط التفاعل التالي لـ GosSOPKA:



في 19 يوليو 2017 ، أصبح من المعروف أن مجلس الاتحاد وافق على قانون "أمن البنية التحتية المعلوماتية الحرجة" ، الذي طوره جهاز الأمن الفيدرالي (FSB) وقدمته إلى مجلس الدوما من قبل الحكومة في ديسمبر 2016 ، ودخلت الوثيقة حيز التنفيذ من بداية عام 2018.

يقدم القانون تصنيفًا لكائنات البنية التحتية للمعلومات المهمة وينطوي على إنشاء سجل لهذه الأشياء ، مع تحديد حقوق والتزامات كل من أصحاب الأشياء والهيئات التي تحمي هذه الأشياء.

وتتوخى الوثيقة أيضًا إنشاء نظام الدولة للكشف عن عواقب هجمات الكمبيوتر على موارد المعلومات في روسيا (GosSOPKA) ومنعها والقضاء عليها ، والتي ستوفر جمع وتبادل المعلومات حول هجمات الكمبيوتر.

يمكن العثور على مزيد من المعلومات حول مراحل تطوير هذا النظام على TAdviser .

أوامر جديدة من GosSOPKA


في 6 سبتمبر ، تم نشر 3 أوامر (من أصل ستة) معتمدة من FSB ومسجلة لدى وزارة العدل فيما يتعلق بالدولة SOPKA.

الأمر رقم 366 ، "في مركز التنسيق الوطني لحوادث الكمبيوتر" ، تم الترحيب به في وسائل الإعلام الروسية باعتباره هيكلًا جديدًا تمامًا سيحل محل CIB والذي سيبدأ في محاربة المتسللين من جميع المشارب.

يمكن العثور على النص الكامل للطلب هنا .

وفقًا لمعلومات من صفحتهم الرسمية:

يقوم مركز الاستجابة لحوادث الكمبيوتر في شبكات المعلومات والاتصالات (ITS) التابعة لسلطات الدولة في الاتحاد الروسي (GOV-CERT.RU) بتنسيق إجراءات المنظمات والإدارات المهتمة في مجال منع واكتشاف وإزالة عواقب حوادث الكمبيوتر الناشئة في أنظمة النقل الذكية للهيئات الحكومية في الاتحاد الروسي الاتحاد. GOV-CERT.RU يحل المشاكل التالية:

  • تقديم المساعدة الاستشارية والمنهجية في تنفيذ تدابير للقضاء على عواقب حوادث الكمبيوتر في أنظمة النقل الذكية لسلطات الدولة في الاتحاد الروسي ؛
  • تحليل أسباب وظروف الحوادث في أنظمة النقل الذكية لسلطات الدولة في الاتحاد الروسي ؛
  • وضع توصيات حول كيفية تحييد التهديدات الحالية لأمن المعلومات ؛
  • التفاعل مع المنظمات الروسية والأجنبية والدولية التي تستجيب لحوادث الكمبيوتر ؛ تراكم وتحليل المعلومات حول حوادث الكمبيوتر.

الأمر الثاني ، رقم 367 ، "عند الموافقة على قائمة المعلومات المقدمة للدولة SOPKA وإجراء تقديم المعلومات للدولة SOPKA" ، النص الكامل للطلب متاح هنا .

للأسف ، أسئلة حول توحيد تبادل المعلومات حول الحوادث ، حول الحلول التقنية للانضمام إلى GosSOPKA ، حول ما يجب القيام به للمكاتب الصغيرة التي لا تملك المال للانضمام إلى مراكز الشركات GosSOPKA ، إلخ. لا تعتبر في هذه الوثيقة.

الأمر الثالث ، تحت الرقم رقم 368 "بشأن الموافقة على إجراء تبادل المعلومات حول حوادث الكمبيوتر بين موضوعات البنية التحتية المعلوماتية الحرجة للاتحاد الروسي ، بين موضوعات البنية التحتية الحرجة للمعلومات في الاتحاد الروسي والهيئات المرخص لها من الدول الأجنبية والمنظمات الدولية والدولية غير الحكومية والمنظمات الأجنبية العاملة في مجال الاستجابة لحوادث الكمبيوتر ، وترتيب استلام الموضوعات الحرجة عشر البنية التحتية المعلوماتية للاتحاد الروسي للمعلومات حول وسائل وأساليب تنفيذ هجمات الكمبيوتر وطرق الوقاية منها والكشف عنها. "

يوافق الأمر على الإجراء الخاص بتبادل المعلومات حول الحوادث ، بالإضافة إلى إجراء الحصول على معلومات KII عن طرق الهجوم ، طرق منعها والكشف عنها. كما أنه لا يقدم تفاصيل حول التنسيقات والبروتوكولات لتبادل المعلومات. لا يوجد أي وضوح بشأن ما يجب فعله للمشاركين في أنظمة الدفع الدولية أو الشركات التابعة للمنظمات الأجنبية الذين يجب عليهم إرسال البيانات فورًا عن الحوادث ، وهم الآن مجبرون على القيام بذلك فقط من خلال NCCC وبدون ضمان أن NCCC لن يمنع مثل هذا التحويل ، معتبرا أنه يشكل تهديدا للأمن القومي .

ومن المقرر إصدار الوثائق المتبقية في موعد لا يتجاوز نهاية العام.

مقالات مدونة Cloud4Y الأخرى:

الخرافات والمفاهيم الخاطئة بخصوص نظام شهادة Uptime Institute Tier (رابط خارجي)
حل لتخزين ومعالجة BigData (بما في ذلك PD) (رابط خارجي)
تاريخ الاستعانة بمصادر خارجية لتكنولوجيا المعلومات (رابط خارجي)
النسخ الاحتياطي من السحابة إلى السحابة: ما هو ولماذا هو مطلوب (هبر)

Source: https://habr.com/ru/post/ar424745/

More articles:


All Articles