Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента информационных технологий и связи Самарской области от 15 октября 2021 г. N 93-п "Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области"
- Приложение 1. Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области
Приложение 1. Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области
Приложение 1
к приказу департамента
информационных технологий и связи
Самарской области
от 15.10.2021 N 93-п
Положение
о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области
1. Общие положения
1.1. Настоящее Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Положение) определяет задачи, функции, зону ответственности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Центр ГосСОПКА), а также требования к составу и характеристикам специалистов Центра ГосСОПКА в рамках деятельности, направленной на обнаружение, предупреждение, ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты и взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ).
Краткое наименование Центра ГосСОПКА - Региональный Центр Кибербезопасности Самарской области.
1.2. Центр ГосСОПКА создан с целью обнаружения, предупреждения, ликвидации последствий компьютерных атак, реагирования на компьютерные инциденты в зоне своей ответственности.
1.3. Центр ГосСОПКА создан на базе государственного бюджетного учреждения Самарской области "Цифровой регион" (далее - Учреждение), находящегося в ведении департамента информационных технологий и связи Самарской области (далее - ДИТиС СО).
1.4. Центр ГосСОПКА подчиняется директору Учреждения.
1.5. Руководство Центром ГосСОПКА осуществляет один из руководителей структурных подразделений Учреждения либо заместитель директора Учреждения на основании приказа директора Учреждения.
1.6. Структура и штатная численность Центра ГосСОПКА определяются приказом директора Учреждения.
1.7. При осуществлении своей деятельности Центр ГосСОПКА руководствуется следующими документами:
Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
приказом Федеральной службы безопасности России (далее - ФСБ России) от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения";
приказом ФСБ России от 19.06.2019 N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации";
приказом ФСБ России от 19.06.2019 N 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации";
приказом ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";
требованиями к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденными директором НКЦКИ;
методическими документами, разработанными НКЦКИ;
уставом Учреждения;
приказами ДИТиС СО и директора Учреждения.
1.8. Центр ГосСОПКА в соответствии с объемом выполняемых функций является Центром ГосСОПКА класса А.
1.9. Регламент деятельности Центра ГосСОПКА утверждается приказом ДИТиС СО.
2. Задачи Центра ГосСОПКА
2.1. Центр ГосСОПКА осуществляет свою деятельность с целью решения следующих задач:
обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в зоне ответственности Центра ГосСОПКА;
развитие сил и средств Центра ГосСОПКА в соответствии с нормативно-методическими документами в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
3. Функции, выполняемые Центром ГосСОПКА
3.1. С целью решения задач в зоне своей ответственности Центр ГосСОПКА реализует выполнение следующих функций:
1) взаимодействие с НКЦКИ при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты, в том числе в части информационно-аналитического и прогностического обеспечения функционирования Центра ГосСОПКА, предоставление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак и информации о компьютерных инцидентах в соответствии с установленным порядком;
2) разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;
3) эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, выявление ошибок в работе средств и направление производителю средств информации о выявленных ошибках, а также актуализация средств, используемых для обеспечения защиты информационных ресурсов, направление в НКЦКИ предложений по совершенствованию средств;
4) прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
5) регистрация компьютерных атак и компьютерных инцидентов;
6) анализ событий информационной безопасности;
7) инвентаризация информационных ресурсов;
8) анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов;
9) составление и актуализация перечня угроз информационной безопасности для информационных ресурсов;
10) выявление уязвимостей информационных ресурсов;
11) формирование предложений по повышению уровня защищенности информационных ресурсов;
12) составление перечня компьютерных инцидентов;
13) ликвидация последствий компьютерных инцидентов;
14) анализ результатов ликвидации последствий инцидентов;
15) установление причин компьютерных инцидентов.
4. Зона ответственности Центра ГосСОПКА
4.1. Зоной ответственности Центра ГосСОПКА являются информационные ресурсы:
органов государственной власти Самарской области, а также подчиненных им структурных подразделений и подведомственных организаций (учреждений), органов местного самоуправления и подведомственных им организаций (учреждений), которые размещены на специализированной технологической площадке Учреждения и по которым переданы права на обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты на основании соглашений, договоров, государственных (муниципальных) контрактов;
органов государственной власти Самарской области, а также подчиненных им структурных подразделений и подведомственных организаций (учреждений), органов местного самоуправления и подведомственных им организаций (учреждений), которые не размещены на специализированной технологической площадке Учреждения, но по которым переданы права на обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты на основании соглашений, договоров, государственных (муниципальных) контрактов;
иных органов и организаций, передавших в полном объеме либо частично права на обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты на основании соглашений, договоров, государственных (муниципальных) контрактов;
государственные информационные системы Самарской области, оператором которых является Учреждение.
4.2. Зона ответственности Центра ГосСОПКА определяется при принятии решения о его создании и изменяется в процессе его функционирования в установленном настоящим Положением порядке.
4.3. При реализации мероприятий по включению и исключению из зоны ответственности Центра ГосСОПКА информационных ресурсов Центр ГосСОПКА письменно информирует НКЦКИ о результатах данных мероприятий.
4.4. Исключение защищаемых информационных ресурсов из зоны ответственности Центра ГосСОПКА не должно приводить к изменению полноты выполняемых мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных в отношении других информационных ресурсов, находящихся в зоне ответственности Центра ГосСОПКА.
5. Силы Центра ГосСОПКА
5.1. Состав специалистов Центра ГосСОПКА устанавливается штатным расписанием, утверждаемым приказом директора Учреждения.
5.2. Обязанности специалистов Центра ГосСОПКА определяются должностными инструкциями, утверждаемыми приказом директора Учреждения.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
5.4. Специалисты должны удовлетворять требованиям к персоналу Центра ГосСОПКА, предъявляемым к ним в Требованиях к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утверждённых ФСБ России от 26.04.2018 N 149/2/7-322.
Штатное расписание и должностные инструкции специалистов Центра ГосСОПКА соответствуют ролям, приведенным в таблице 1.
Таблица 1 - Роли сотрудников Центра ГосСОПКА
|
Роль |
Функции |
|
Специалисты первой линии: | |
|
Специалист по взаимодействию с персоналом и пользователями |
Прием сообщений персонала и пользователей информационных ресурсов, подготовка информации для предоставления в НКЦКИ, взаимодействие с НКЦКИ |
|
Специалист по обнаружению компьютерных атак и инцидентов |
Анализ событий информационной безопасности, регистрация компьютерных атак и инцидентов, взаимодействие с НКЦКИ |
|
Специалист по обслуживанию средств центра ГосСОПКА |
Обеспечение функционирования средств, размещаемых в Центре ГосСОПКА, а также дополнительных средств защиты информационных систем |
|
Специалисты второй линии: | |
|
Специалист по оценке защищенности |
Проведение инвентаризации информационных ресурсов, выявление уязвимостей, сбор и анализ выявленных уязвимостей и угроз, установление соответствия требований по информационной безопасности принимаемым мерам, взаимодействие с НКЦКИ |
|
Специалист по ликвидации последствий компьютерных инцидентов |
Координация действий при реагировании на компьютерные инциденты и приведение в штатный режим работы, взаимодействие с НКЦКИ |
|
Специалист по установлению причин компьютерных инцидентов |
Установление причин компьютерных инцидентов, анализ последствий инцидентов и подготовка перечня компьютерных инцидентов, взаимодействие с НКЦКИ |
|
Специалисты третьей линии: | |
|
Аналитик |
Анализ информации, предоставляемой специалистами первой и второй линий; выявление и анализ угроз информационной безопасности, прогнозирование развития угроз; разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности, взаимодействие с НКЦКИ |
|
Технический эксперт |
Экспертная поддержка в соответствии со специализацией (вредоносное программное обеспечение, настройка средств защиты, применение специализированных технических средств, оценка защищенности и т.п.), формирование предложений по повышению уровня защищенности; разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности |
|
Специалист |
Нормативно-правовое и методическое сопровождение деятельности Центра ГосСОПКА |
|
Руководитель |
Управление деятельностью Центра ГосСОПКА, взаимодействие с НКЦКИ внесение изменений в соответствующие нормативные и методические документы. |
6. Требования к персоналу Центра ГосСОПКА
6.1. Руководитель и (или) лицо, уполномоченное руководить работой Центра ГосСОПКА, должен# удовлетворять одному из следующих условий:
иметь высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) пройти переподготовку по одной из специальностей данного направления (нормативный срок - не менее 360 часов), а также иметь стаж в области выполняемых Центром ГосСОПКА работ не менее 5 лет;
иметь высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж руководящей работы в сфере информационной безопасности не менее 10 лет.
6.2. Специалисты первой линии должны удовлетворять одному из следующих условий:
иметь высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук;
пройти переподготовку по одной из специальностей направления подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей (нормативный срок - не менее 360 часов);
стаж работы в сфере информационной безопасности не менее 3 лет.
6.3. Специалисты второй линии должны иметь высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок - не менее 360 часов), а также стаж работы в сфере информационной безопасности не менее 3 лет.
6.4. Специалисты третьей линии должны иметь высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок - не менее 360 часов), а также стаж работы в сфере информационной безопасности не менее 5 лет;
Специалисты всех линий должны проходить повышение квалификации не реже одного раза в 5 лет.
7. Взаимодействие Центра ГосСОПКА с НКЦКИ
7.1. Взаимодействие Центра ГосСОПКА с НКЦКИ осуществляется на основании:
соглашения о взаимодействии НКЦКИ и Правительства Самарской области в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;
регламента взаимодействия НКЦКИ и Учреждения при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак, совместно утверждаемого НКЦКИ и Центром ГосСОПКА;
иных документов, указанных в пункте 1.7 настоящего Положения.