O que é meias de estado?
Em janeiro de 2013, o presidente Vladimir Putin assinou um decreto sobre a criação na Rússia de um sistema para detectar, prevenir e eliminar as consequências de ataques de computador (SOSOPKA) sobre recursos de informação localizados em nosso país, em missões diplomáticas e postos consulares no exterior.
De acordo com o decreto presidencial, suas principais tarefas devem ser a previsão de situações no campo da segurança da informação, garantindo a interação dos proprietários de recursos de TI na resolução de problemas relacionados à detecção e eliminação de ataques de computador, com operadoras de telecomunicações e outras organizações envolvidas na proteção de informações. . A lista de tarefas do sistema também inclui a avaliação do grau de segurança da infraestrutura de TI crítica contra ataques de computador e a identificação das causas de tais incidentes.
Putin ordenou que o FSB organizasse o trabalho de criação de um sistema anti-hacker estadual. O GosSOPKA deveria enfrentar os ataques cibernéticos mais perigosos, que são grupos bem organizados de criminosos cibernéticos e do Estado. Com o tempo, planejou-se considerar uma séria ameaça ao país e os danos acumulados causados à economia por numerosos ataques menos perigosos.
Em dezembro de 2014, o presidente Vladimir Putin aprovou o conceito desse estado. Em março de 2015, o FSB publicou um extrato deste documento contendo dados sobre como ele será organizado.
O blogueiro de SI Sergey Borisov
em seu artigo cita os diagramas de estrutura territorial, a área de responsabilidade e o esquema de interação do Estado SOPKA.
De acordo com o conceito, a estrutura territorial do GosSOPKA tem a forma:
A área de responsabilidade dos centros SSSOPKA é mostrada no diagrama a seguir:
Com isso em mente, assim como as funções fornecidas no conceito, é obtido o seguinte esquema de interação:
Em 19 de julho de 2017, soube-se que o Conselho da Federação aprovou a lei “Sobre a segurança da infraestrutura de informações críticas”, desenvolvida pelo Serviço Federal de Segurança (FSB) e submetida à Duma do Estado pelo governo em dezembro de 2016.
A lei introduz uma classificação dos objetos críticos da infraestrutura de informações e envolve a criação de um registro desses objetos, enquanto define os direitos e obrigações dos proprietários dos objetos e dos órgãos que os protegem.
O documento também prevê a criação de um sistema estatal para detectar, prevenir e eliminar as conseqüências de ataques de computador aos recursos de informação da Rússia (GosSOPKA), o que garantirá a coleta e troca de informações sobre ataques de computador.
Mais informações sobre os estágios de desenvolvimento deste sistema podem ser encontradas no
TAdviser .
Novos pedidos por GosSOPKA
Em 6 de setembro, três (em seis) ordens do FSB aprovadas e registradas no Ministério da Justiça foram publicadas sobre o SOPKA do Estado.
A ordem no 366, “No Centro Nacional de Coordenação de Incidentes com Computadores”, é aclamada na mídia russa como uma estrutura totalmente nova que substituirá o CIB e começará a combater hackers de todas as formas.
O texto completo do pedido pode ser encontrado
aqui .
De acordo com informações de sua página oficial:
O Centro de Resposta a Incidentes de Computador nas Redes de Informação e Telecomunicação (ITS) das autoridades estatais da Federação Russa (GOV-CERT.RU) coordena as ações das organizações e departamentos interessados no campo da prevenção, detecção e eliminação das consequências de incidentes de computador que surgem no ITS de órgãos governamentais da Federação Russa Federação. GOV-CERT.RU resolve os seguintes problemas:
- prestação de assistência consultiva e metodológica na execução de medidas para eliminar as conseqüências de incidentes com computadores nos STI das autoridades estatais da Federação Russa;
- análise das causas e condições dos incidentes no STI das autoridades estatais da Federação Russa;
- desenvolvimento de recomendações sobre como neutralizar as ameaças atuais à segurança da informação;
- interação com organizações russas, estrangeiras e internacionais que respondem a incidentes com computadores; acumulação e análise de informações sobre incidentes com computadores.
A segunda ordem , nº 367, “Com a aprovação da Lista de informações fornecidas ao Estado SOPKA e o Procedimento para fornecer informações ao Estado SOPKA”, o texto completo do pedido está disponível
aqui .
Infelizmente, perguntas sobre a padronização da troca de informações sobre incidentes, sobre soluções técnicas para ingressar na GosSOPKA, sobre o que fazer para pequenos escritórios que não têm dinheiro para ingressar nos centros corporativos da GosSOPKA, etc. não são considerados neste documento.
A terceira ordem , sob o número n. resposta a incidentes com computadores ea ordem de recebimento por sujeitos de críticas infra-estrutura de informação da Federação Russa de informações sobre os meios e métodos para realizar ataques por computador e sobre métodos para sua prevenção e detecção. "
A Ordem aprova o procedimento para troca de informações sobre incidentes, bem como o procedimento para receber informações sobre os métodos de ataques, métodos para sua prevenção e detecção, pelos sujeitos do KII. Ele também não fornece detalhes sobre os formatos e protocolos para troca de informações. Não há clareza sobre o que fazer com os participantes de sistemas de pagamento internacionais ou subsidiárias de organizações estrangeiras que devem enviar dados imediatamente sobre incidentes, e agora são obrigados a fazer isso apenas através da NCCC e sem garantia de que a NCCC não bloqueará essa transferência, considerando-a uma ameaça à segurança nacional. .
Os demais documentos devem ser divulgados antes do final do ano.
Outros artigos do blog Cloud4Y:→
Mitos e conceitos errôneos sobre o sistema de certificação do Uptime Institute Tier (link externo)→
Solução para armazenar e processar BigData (incluindo PD) (link externo)→
História da terceirização de TI (link externo)→
Backup de nuvem em nuvem: o que é e por que é necessário (Habr)