Was ist Staatsstrumpfwaren?
Im Januar 2013 unterzeichnete Präsident Wladimir Putin ein Dekret über die Schaffung eines Systems zur Aufdeckung, Verhütung und Beseitigung der Folgen von Computerangriffen (SOSOPKA) auf Informationsressourcen in unserem Land, in diplomatischen Vertretungen und auf konsularischen Vertretungen im Ausland in Russland.
Gemäß dem Dekret des Präsidenten sollten seine Hauptaufgaben darin bestehen, Situationen im Bereich der Informationssicherheit vorherzusagen und die Interaktion der Eigentümer von IT-Ressourcen bei der Lösung von Problemen im Zusammenhang mit der Erkennung und Beseitigung von Computerangriffen mit Telekommunikationsbetreibern und anderen am Informationsschutz beteiligten Organisationen sicherzustellen . Die Aufgabenliste des Systems umfasst auch die Bewertung des Sicherheitsgrads kritischer IT-Infrastrukturen vor Computerangriffen und die Ermittlung der Ursachen solcher Vorfälle.
Putin befahl dem FSB, die Arbeiten zur Schaffung eines staatlichen Anti-Hacker-Systems zu organisieren. GosSOPKA sollte sich den gefährlichsten Cyber-Angriffen stellen, bei denen es sich um gut organisierte Gruppen von Cyberkriminellen und des Staates handelt. Im Laufe der Zeit war geplant, eine ernsthafte Bedrohung für das Land und den kumulativen Schaden für die Wirtschaft durch zahlreiche weniger gefährliche Angriffe in Betracht zu ziehen.
Im Dezember 2014 genehmigte Präsident Wladimir Putin das Konzept dieses Staates. Im März 2015 veröffentlichte der FSB einen Auszug aus diesem Dokument, der Daten zur Anordnung enthält.
Der IS-Blogger Sergey Borisov zitiert
in seinem Artikel Schemata der territorialen Struktur, des Verantwortungsbereichs und des Interaktionsschemas des staatlichen Sozialschutzprogramms.
Entsprechend dem Konzept hat die territoriale Struktur von GosSOPKA die Form:
Der Verantwortungsbereich der SSSOPKA-Zentren ist in der folgenden Abbildung dargestellt:
Vor diesem Hintergrund sowie mit den im Konzept angegebenen Funktionen erhalten wir das folgende Interaktionsschema von GosSOPKA:
Am 19. Juli 2017 wurde bekannt, dass der Föderationsrat das vom Bundessicherheitsdienst (FSB) entwickelte und der Staatsduma von der Regierung im Dezember 2016 vorgelegte Gesetz „Über die Sicherheit kritischer Informationsinfrastrukturen“ verabschiedet hat. Das Dokument trat Anfang 2018 in Kraft.
Das Gesetz führt eine Klassifizierung kritischer Informationsinfrastrukturobjekte ein und beinhaltet die Erstellung eines Registers solcher Objekte, wobei die Rechte und Pflichten sowohl der Eigentümer der Objekte als auch der Stellen, die diese Objekte schützen, definiert werden.
Das Dokument sieht auch die Schaffung eines staatlichen Systems zur Aufdeckung, Verhinderung und Beseitigung der Folgen von Computerangriffen auf Informationsressourcen Russlands (GosSOPKA) vor, das die Sammlung und den Austausch von Informationen über Computerangriffe gewährleistet.
Weitere Informationen zu den Entwicklungsstadien dieses Systems finden Sie auf
TAdviser .
Neue Bestellungen von GosSOPKA
Am 6. September wurden 3 (von sechs) FSB-Anordnungen, die beim Justizministerium genehmigt und registriert wurden, in Bezug auf die staatliche SOPKA veröffentlicht.
Die Verordnung Nr. 366 „Über das Nationale Koordinierungszentrum für Computer-Vorfälle“ wird in den russischen Medien als eine völlig neue Struktur gepriesen, die das CIB ersetzen und gegen Hacker aller Art kämpfen wird.
Den vollständigen Text der Bestellung finden Sie
hier .
Nach Informationen von ihrer offiziellen Seite:
Das Zentrum für die Reaktion auf Computervorfälle in Informations- und Telekommunikationsnetzen (ITS) der staatlichen Behörden der Russischen Föderation (GOV-CERT.RU) koordiniert die Maßnahmen interessierter Organisationen und Abteilungen im Bereich der Prävention, Aufdeckung und Beseitigung der Folgen von Computervorfällen im ITS von Regierungsstellen der Russischen Föderation Föderation. GOV-CERT.RU löst die folgenden Probleme:
- Beratung und methodische Unterstützung bei der Durchführung von Maßnahmen zur Beseitigung der Folgen von Computervorfällen im ITS der staatlichen Behörden der Russischen Föderation;
- Analyse der Ursachen und Bedingungen von Vorfällen im ITS der staatlichen Behörden der Russischen Föderation;
- Entwicklung von Empfehlungen zur Neutralisierung aktueller Bedrohungen der Informationssicherheit;
- Interaktion mit russischen, ausländischen und internationalen Organisationen, die auf Computervorfälle reagieren; Ansammlung und Analyse von Informationen über Computervorfälle.
Die zweite Bestellung , Nr. 367, „Nach Genehmigung der Liste der Informationen, die dem Staat SOPKA zur Verfügung gestellt wurden, und des Verfahrens zur Bereitstellung von Informationen an den Staat SOPKA“, ist der vollständige Text der Bestellung hier verfügbar.
Leider Fragen zur Standardisierung des Informationsaustauschs über Vorfälle, zu technischen Lösungen für den Beitritt zu GosSOPKA, zu Maßnahmen für kleine Büros, die kein Geld für den Beitritt zu GosSOPKA-Unternehmenszentren haben usw. werden in diesem Dokument nicht berücksichtigt.
Die dritte Bestellung unter der Nummer 368 „Nach Genehmigung des Verfahrens für den Informationsaustausch über Computervorfälle zwischen Subjekten der kritischen Informationsinfrastruktur der Russischen Föderation, zwischen Subjekten der kritischen Informationsinfrastruktur der Russischen Föderation und autorisierten Stellen ausländischer Staaten, internationalen, internationalen Nichtregierungsorganisationen und ausländischen Organisationen, die auf dem Gebiet der Reaktion auf Computervorfälle und die Reihenfolge des Eingangs bei kritischen Personen Informationsinfrastruktur der Russischen Föderation über Informationen zu Mitteln und Methoden zur Durchführung von Computerangriffen sowie zu Methoden zu deren Verhütung und Aufdeckung. "
Der Orden genehmigt das Verfahren für den Austausch von Informationen über Vorfälle sowie das Verfahren für den Erhalt von Informationen über Angriffsmethoden, Methoden zu deren Verhütung und Aufdeckung durch die KII-Probanden. Es enthält auch keine Details zu den Formaten und Protokollen für den Informationsaustausch. Es gibt keine Klarheit darüber, was mit den Teilnehmern internationaler Zahlungssysteme oder Tochtergesellschaften ausländischer Organisationen zu tun ist, die unverzüglich Daten zu Vorfällen senden müssen, und sie sind nun gezwungen, dies nur über das NCCC und ohne die Garantie zu tun, dass das NCCC eine solche Übertragung nicht blockiert, da dies eine Bedrohung für die nationale Sicherheit darstellt .
Die restlichen Dokumente sollen frühestens Ende des Jahres veröffentlicht werden.
Andere Cloud4Y-Blogartikel:→
Mythen und Missverständnisse bezüglich des Uptime Institute Tier-Zertifizierungssystems (externer Link)→
Lösung zum Speichern und Verarbeiten von BigData (einschließlich PD) (externer Link)→
Geschichte des IT-Outsourcings (externer Link)→
Cloud-to-Cloud-Backup: Was ist das und warum wird es benötigt (Habr)