Задать вопрос

ГосСОПКА: что такое, зачем нужна и как устроена

  • Главная
  • ГосСОПКА: что такое, зачем нужна и как устроена

Структура ГосСОПКА порождает своеобразное частно-государственное партнерство в вопросах противодействия компьютерным атакам. Угроза хакерских атак актуальна и для органов власти, и для бизнеса, но в сферах, определенных законом, они представляют особую опасность для общества. Самостоятельно защищаться от таких атак способны далеко не все. В рамках ГосСОПКА обеспечивается концентрация компетенций, необходимых для предотвращения атак и реагирования на них, и воспользоваться такими компетенциями могут как представители крупного бизнеса, так и небольшие компании, и даже индивидуальные предприниматели. При этом государство в лице НКЦКИ выступает гарантом добросовестности центров ГоСОПКА, устанавливая требования к их деятельности, осуществляя надзор этой деятельностью и даже непосредственно участвуя в реагировании на некоторые атаки.

Подход, в рамках которого создается ГосСОПКА, нов не только для России, но и для западных стран, на опыт которых часто ссылаются в вопросах информационной безопасности: подобный уровень государственно-частного партнерства пока нигде не практиковался. Поэтому сейчас трудно судить об эффективности и перспективах ГосСОПКА, учитывая, что первые центры еще только начинают свою работу и пока охватывают своей деятельностью лишь незначительную часть критической информационной инфраструктуры. Радует, что в теме противодействия компьютерным атакам регуляторы не стали зацикливаться на формальной стороне вопроса: нет такого набора требований, выполнение которых могло бы считаться достаточным для субъекта КИИ.

Вместо этого и в требования ФСТЭК России к процедурам создания системы защиты, и в требования ФСБ к деятельности центов ГосСОПКА заложен принцип адаптивности. Ошибаться могут все, и инциденты, в том числе связанные с неэффективностью принятых мер защиты, будут случаться всегда, и это нормально. Оба регулятора требуют лишь, чтобы субъекты анализировали собственные ошибки и использовали их для совершенствования своих систем защиты.

Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/gossopka-what-is-it-how-it-works