Связь. Информация и информатизация
Определены функции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России
30 июня
«Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
(утв. Президентом РФ 12.12.2014 N К 1274)
Определены функции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.
Назначение Системы – защита информационных ресурсов РФ от компьютерных атак и обеспечение штатного функционирования данных ресурсов в условиях возникновения инцидентов, вызванных компьютерными атаками.
Система выполняет, в частности, следующие функции:
- выявление признаков проведения компьютерных атак, определение их источников, методов, способов и средств осуществления и направленности, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- формирование и поддержание в актуальном состоянии детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности субъектов системы;
- организация и осуществление взаимодействия с правоохранительными и другими государственными органами, владельцами информационных ресурсов РФ, операторами связи, Интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и вызванных ими компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты;
- сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах в отношении информационных ресурсов РФ, а также о компьютерных инцидентах в информационных системах и информационно-телекоммуникационных сетях других стран, с которыми взаимодействуют владельцы информационных ресурсов РФ;
- выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования;
Основной организационно-технической составляющей Системы являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак, организованные по ведомственному и территориальному принципам, к задачам которых относятся:
- обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы;
- проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов;
- проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы;
- сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах;
- осуществление взаимодействия между центрами;
- информирование заинтересованных лиц и субъектов Системы по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области
Вернуться к списку новостейЦентр консультирования
(343) 375-78-78
Почта: ck@consultant-so.ru
Горячая линия
(343) 355-56-76, 317-85-55
Почта: hotline@consultant-so.ru