Связь. Информация и информатизация

Определены функции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России

30 июня

Связь. Информация и информатизация

«Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

(утв. Президентом РФ 12.12.2014 N К 1274)

Определены функции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

Назначение Системы – защита информационных ресурсов РФ от компьютерных атак и обеспечение штатного функционирования данных ресурсов в условиях возникновения инцидентов, вызванных компьютерными атаками.

Система выполняет, в частности, следующие функции:

• выявление признаков проведения компьютерных атак, определение их источников, методов, способов и средств осуществления и направленности, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак;
• формирование и поддержание в актуальном состоянии детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности субъектов системы;
• организация и осуществление взаимодействия с правоохранительными и другими государственными органами, владельцами информационных ресурсов РФ, операторами связи, Интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и вызванных ими компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты;
• сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах в отношении информационных ресурсов РФ, а также о компьютерных инцидентах в информационных системах и информационно-телекоммуникационных сетях других стран, с которыми взаимодействуют владельцы информационных ресурсов РФ;
• выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования;

Основной организационно-технической составляющей Системы являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак, организованные по ведомственному и территориальному принципам, к задачам которых относятся:

• обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы;
• проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов;
• проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы;
• сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах;
• осуществление взаимодействия между центрами;
• информирование заинтересованных лиц и субъектов Системы по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак. 

Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области

Вернуться к списку новостей