什么是州袜?
2013年1月,弗拉基米尔·普京总统签署了一项法令,要求在俄罗斯建立一种系统,以检测,防止和消除计算机攻击(SOSOPKA)对我国,驻外使领馆和驻国外领事馆的信息资源的影响。
根据总统令,其关键任务应该是预测信息安全领域的情况,确保IT资源所有者与电信运营商和其他参与信息保护的组织互动,以解决与检测和消除计算机攻击有关的问题。 。 该系统的任务列表还包括评估关键IT基础架构免受计算机攻击的安全程度,并确定此类事件的原因。
普京命令FSB组织创建国家反黑客系统的工作。 GoSOPKA原本应该面对最危险的网络攻击,它们是组织严密的网络犯罪分子和国家团体。 随着时间的流逝,计划将其视为对该国的严重威胁,以及无数次较小的危险袭击给经济造成的累积损害。
2014年12月,普京总统批准了该州的概念。 2015年3月,FSB发布了该文档的摘录,其中包含有关其排列方式的数据。
IS博客Sergey Borisov
在他的文章中引用了国家社会保护计划的地域结构,责任范围和互动方案。
根据该概念,GosSOPKA的地域结构具有以下形式:
下图显示了SSSOPKA中心的职责范围:
考虑到这一点以及概念中给出的功能,将获得以下交互方案:
2017年7月19日,联邦委员会批准了由联邦安全局(FSB)制定并于2016年12月由政府提交给杜马州的``关于关键信息基础设施安全''法律。该文件于2018年初生效。
该法律引入了对关键信息基础架构对象的分类,并涉及创建此类对象的寄存器,同时定义了对象所有者和保护这些对象的实体的权利和义务。
该文件还设想建立一个状态系统,以检测,预防和消除计算机攻击对俄罗斯信息资源的影响(GosSOPKA),该系统将提供有关计算机攻击的信息的收集和交换。
有关该系统开发阶段的更多信息,请参见
TAdviser 。
GosSOPKA的新订单
9月6日,发布了有关国家SOPKA的3项(共6项)在司法部批准并注册的FSB订单。
在俄罗斯媒体上,第366号
命令 “关于计算机事件的国家协调中心”被誉为一种全新的结构,它将取代CIB,并将开始与各种类型的黑客作斗争。
订单的全文可以在
这里找到。
根据其官方页面上的信息:
俄罗斯联邦国家机关的信息和电信网络计算机事件响应中心(GOV-CERT.RU)协调感兴趣的组织和部门在预防,发现和消除俄罗斯联邦政府机构ITS引起的计算机事件后果方面的行动联盟。 GOV-CERT.RU解决了以下问题:
- 在采取措施消除俄罗斯联邦国家主管部门的ITS中计算机事件的后果方面提供咨询和方法方面的帮助;
- 分析俄罗斯联邦国家当局的ITS中事件的原因和状况;
- 就如何消除当前对信息安全的威胁提出建议;
- 与应对计算机事件的俄罗斯,外国和国际组织进行互动; 累积和分析有关计算机事件的信息。
第二份命令 ,第367号,“批准提供给国家SOPKA的信息清单和提供信息给SOPKA的程序”,可
在此处获得该命令的全文。
不幸的是,有关标准化事件信息交换,加入GosSOPKA的技术解决方案,无钱加入GosSOPKA公司中心的小型办公室该怎么做等问题。 本文档中未考虑。
第三号命令 ,编号为368,“关于批准俄罗斯联邦关键信息基础设施主体之间,俄罗斯联邦关键信息基础设施主体与外国授权机构,国际,国际非政府组织和在该领域开展活动的外国组织之间的计算机事件信息交换程序对计算机事件的响应,以及关键主题的接收顺序 俄罗斯联邦信息基础设施的信息,以进行计算机攻击的手段和方法,以及预防和发现计算机攻击的方法。”
该命令批准了由KII主体交换事件信息的程序,以及接收有关攻击方法,预防和发现方法的信息的程序。 它还没有提供有关交换信息的格式和协议的详细信息。 对于必须立即发送事件数据的国际支付系统的参与者或外国组织的子公司,目前尚无明确的规定,现在被迫仅通过NCCC进行此操作,而不能保证NCCC不会阻止这种转移,因为这对国家安全构成威胁。
其余文件计划不迟于今年年底发布。
其他Cloud4Y博客文章:→
关于Uptime Institute Tier认证系统的神话和误解(外部链接)→
用于存储和处理BigData(包括PD)的解决方案(外部链接)→
IT外包的历史(外部链接)→
云到云备份:它是什么以及为什么需要它(Habr)