Apa kaus kaki negara?
Pada Januari 2013, Presiden Vladimir Putin menandatangani dekrit tentang penciptaan sistem di Rusia untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer (SOSOPKA) pada sumber daya informasi yang berlokasi di negara kita, dalam misi diplomatik dan pos konsuler di luar negeri.
Menurut keputusan presiden, tugas utamanya adalah meramalkan situasi di bidang keamanan informasi, memastikan interaksi pemilik sumber daya TI dalam menyelesaikan masalah yang berkaitan dengan deteksi dan penghapusan serangan komputer, dengan operator telekomunikasi dan organisasi lain yang terlibat dalam perlindungan informasi . Daftar tugas sistem juga mencakup penilaian tingkat keamanan infrastruktur TI penting dari serangan komputer dan mengidentifikasi penyebab insiden tersebut.
Putin memerintahkan FSB untuk mengatur pekerjaan menciptakan sistem anti-peretas negara. GosSOPKA seharusnya menghadapi serangan cyber paling berbahaya, yang merupakan kelompok penjahat cyber dan negara. Seiring waktu, itu direncanakan untuk dianggap sebagai ancaman serius bagi negara dan kerusakan kumulatif yang disebabkan oleh perekonomian oleh banyak serangan yang kurang berbahaya.
Pada bulan Desember 2014, Presiden Vladimir Putin menyetujui konsep negara ini. Pada bulan Maret 2015, FSB menerbitkan ekstrak dari dokumen ini yang berisi data tentang bagaimana hal itu akan diatur.
Blogger IS, Sergey Borisov
dalam artikelnya mengutip diagram struktur teritorial, area tanggung jawab dan skema interaksi SOPKA Negara.
Sesuai dengan konsepnya, struktur teritorial GosSOPKA memiliki bentuk:
Area tanggung jawab pusat SSSOPKA ditunjukkan dalam diagram berikut:
Dengan mengingat hal ini, serta fungsi-fungsi yang diberikan dalam Konsep, kami memperoleh skema interaksi GosSOPKA berikut:
Pada 19 Juli 2017, diketahui bahwa Dewan Federasi menyetujui undang-undang "Tentang Keamanan Infrastruktur Informasi Kritis", yang dikembangkan oleh Layanan Keamanan Federal (FSB) dan diajukan ke Duma Negara oleh Pemerintah pada Desember 2016. Dokumen ini mulai berlaku sejak awal 2018.
Undang-undang memperkenalkan klasifikasi objek infrastruktur informasi kritis dan melibatkan pembuatan daftar objek tersebut, sambil mendefinisikan hak dan kewajiban pemilik dan objek yang melindungi objek-objek ini.
Dokumen tersebut juga membayangkan penciptaan sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer terhadap sumber daya informasi Rusia (GosSOPKA), yang akan menyediakan pengumpulan dan pertukaran informasi tentang serangan komputer.
Informasi lebih lanjut tentang tahapan pengembangan sistem ini dapat ditemukan di
TAdviser .
Pesanan Baru oleh GosSOPKA
Pada tanggal 6 September, 3 (dari enam) perintah FSB yang disetujui dan didaftarkan pada Kementerian Kehakiman diterbitkan mengenai SOPKA Negara.
Pesanan No. 366, "Di Pusat Koordinasi Nasional untuk Insiden Komputer," dielu-elukan di media Rusia sebagai struktur yang sama sekali baru yang akan menggantikan CIB dan yang akan mulai memerangi peretas dari semua garis.
Teks lengkap pesanan dapat ditemukan di
sini .
Menurut informasi dari halaman resmi mereka:
Pusat Menanggapi Insiden Komputer dalam Jaringan Informasi dan Telekomunikasi (ITS) dari otoritas negara Federasi Rusia (GOV-CERT.RU) mengoordinasikan tindakan organisasi dan departemen yang tertarik di bidang pencegahan, deteksi dan penghapusan konsekuensi dari insiden komputer yang timbul di ITS dari badan pemerintah Federasi Rusia. Federasi. GOV-CERT.RU memecahkan masalah berikut:
- memberikan nasihat dan bantuan metodologis dalam melakukan langkah-langkah untuk menghilangkan konsekuensi dari insiden komputer di ITS dari otoritas negara Federasi Rusia;
- analisis penyebab dan kondisi insiden di ITS dari otoritas negara Federasi Rusia;
- pengembangan rekomendasi tentang cara menetralisir ancaman terkini terhadap keamanan informasi;
- interaksi dengan Rusia, organisasi asing dan internasional yang menanggapi insiden komputer; akumulasi dan analisis informasi tentang insiden komputer.
Perintah kedua , No. 367, "Pada persetujuan Daftar informasi yang diberikan kepada SOPKA Negara dan Prosedur untuk memberikan informasi kepada SOPKA Negara", teks lengkap dari pesanan tersedia di
sini .
Sayangnya, pertanyaan tentang standarisasi pertukaran informasi tentang insiden, tentang solusi teknis untuk bergabung dengan GosSOPKA, tentang apa yang harus dilakukan untuk kantor kecil yang tidak punya uang untuk bergabung dengan pusat perusahaan GosSOPKA, dll. tidak dipertimbangkan dalam dokumen ini.
Urutan ketiga , dengan nomor No. 368 βAtas persetujuan Prosedur untuk pertukaran informasi tentang insiden komputer antara subyek infrastruktur informasi kritis Federasi Rusia, antara subyek infrastruktur informasi kritis Federasi Rusia dan badan resmi negara asing, internasional, organisasi non-pemerintah internasional dan organisasi asing yang beroperasi di bidang menanggapi insiden komputer, dan urutan penerimaan oleh subjek kritis infrastruktur informasi Federasi Rusia informasi tentang cara dan metode melakukan serangan komputer dan metode untuk pencegahan dan deteksi mereka. "
Ordo menyetujui prosedur untuk bertukar informasi tentang insiden, serta prosedur untuk menerima informasi tentang metode serangan, metode untuk pencegahan dan deteksi mereka, oleh subyek KII. Ini juga tidak memberikan rincian tentang format dan protokol untuk bertukar informasi. Tidak ada kejelasan tentang apa yang harus dilakukan kepada para peserta sistem pembayaran internasional atau anak perusahaan dari organisasi asing yang harus segera mengirim data tentang insiden, dan sekarang dipaksa untuk melakukan ini hanya melalui DNPI dan tanpa jaminan bahwa DNPI tidak akan memblokir transfer semacam itu, menganggapnya sebagai ancaman terhadap keamanan nasional .
Dokumen-dokumen yang tersisa direncanakan akan dirilis tidak lebih awal dari akhir tahun.
Artikel blog Cloud4Y lainnya:β
Mitos dan kesalahpahaman tentang sistem sertifikasi Tier Uptime Institute (tautan eksternal)β
Solusi untuk menyimpan dan memproses BigData (termasuk PD) (tautan eksternal)β
Sejarah outsourcing TI (tautan eksternal)β
Cloud-to-cloud backup: apa itu dan mengapa itu diperlukan (Habr)