CC BY
17УДК 004
Фомин А.В.
студент,
Финансовый университет при Правительстве Российской Федерации
(г. Москва, Россия)
ОСОБЕННОСТИ РАБОТЫ СИСТЕМЫ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ И ВЗАИМОДЕЙСТВИЯ С НКЦКИ
Аннотация: в данной статье рассмотрены задачи НКЦКИ, условия взаимодействия с НКЦКИ. Также в данной статье представлен перечень информации, которую необходимо предоставлять в НКЦКИ. Кроме того, в статье уделено внимание бюллетеню НКЦКИ как источнику информации о новыхуязвимостях информационных систем. Бюллетень помогает организациям своевременно реагировать на возникновение новых уязвимостей и принимать необходимые меры для защиты информации от несанкционированного доступа.
Ключевые слова: НКЦКИ, компьютерный инцидент, КИИ, бюллетень, уязвимость.
В настоящее время большинство людей уже не могут представить свою повседневную жизнь без различных информационных технологий. Информационные технологии уже на протяжении нескольких десятков лет стремительно внедряются во многие сферы деятельности человека. Если раньше задача обеспечения информационной безопасности решалась с помощью криптографии, установления брандмауэров и физических средств защиты, то сейчас этих мер будет недостаточно для обеспечения должного уровня безопасности. Поэтому для обеспечения безопасности критической информационной инфраструктуры был создан Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ). Главной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и
реагирования на компьютерные инциденты. Нужно заметить, что для отправки информации о произошедшем инциденте информационной безопасности, субъект должен обязательно быть подключен к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее - ГосСОПКА).
Что касается взаимодействия с НКЦКИ, то, согласно статье 9 Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры РФ», взаимодействовать с НКЦКИ обязаны субъекты КИИ. Они должны незамедлительно информировать о компьютерных инцидентах ФСБ России, то есть ГосСОПКА, а затем информация отправляется уже в НКЦКИ, а также ФинЦЕРТ Банка России, если субъект КИИ осуществляет деятельность в банковской сфере и в иных сферах финансового рынка. В перечень информации, которую необходимо предоставлять в ГосСОПКА и НКЦКИ, входят:
• информация, содержащаяся в реестре значимых объектов КИИ РФ
• информация об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости
• информация об исключении объекта КИИ из реестра ЗОКИИ, а также об изменении категории его значимости
• информация о компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры
Данная информация предоставляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ путем ее направления в НКЦКИ не реже раза в месяц.
Важной особенностью системы управления инцидентами являются бюллетени НКЦКИ. Бюллетень НКЦКИ - это информационный документ, который издается НКЦКИ с целью предоставления информации об угрозах информационной безопасности, обнаруженных уязвимостях в различных
программных продуктах, а также о средствах обеспечения безопасности информации. В бюллетене НКЦКИ содержится информация о выявленной уязвимости, уровне опасности и векторе атаки, а также рекомендации по устранению уязвимости. Благодаря бюллетеням НКЦКИ организации и компании могут оперативно реагировать на возникновение новых угроз и принимать необходимые меры для защиты информационных ресурсов. Бюллетень НКЦКИ регулярно публикуется на официальном сайте НКЦКИ для широкой аудитории пользователей, которые интересуются вопросами ИБ и защиты информации.
Таким образом, Национальный координационный центр по компьютерным инцидентам играет важную роль в обеспечении безопасности информации. Именно благодаря ему субъекты КИИ и многие коммерческие орагнизации могут осуществлять обмен информацией о компьютерных инцидентах, а также своевременно получать информацию о средствах и способах проведения компьютерных атак и методах их предупреждения.
СПИСОК ЛИТЕРАТУРЫ:
1. Приказ ФСБ России от 24.07.2018 №366 "О Национальном координационном центре по компьютерным инцидентам" [Электронный ресурс]. URL: https://legalacts.ru/doc/prikaz-fsb-rossii-ot-24072018-n-366-o-natsionalnom/ (дата обращения: 07.05.23).
2. Федеральный закон от 26.07.2017 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" [Электронный ресурс]. URL: https://www.consultant.ru/document/cons doc LAW 220885/ (дата обращения: 07.05.23).
3. Приказ ФСБ России от 24 июля 2018 г. №367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" [Электронный ресурс]. URL:
https://base.garant.ru/72041504/ (дата обращения: 07.05.23). 4. Бюллетени НКЦКИ: новые уязвимости ПО [Электронный ресурс]. URL: https://safe-surf.ru/specialists/bulletins-nkcki/ (дата обращения: 07.05.23).
Fomin A.V.
student,
Financial University under Government of Russian Federation
(Moscow, Russia)
FEATURES OF INCIDENT MANAGEMENT SYSTEM AND INTERACTION WITH THE NCICC
Abstract: this article discusses the tasks of the NCICC, the conditions of interaction with the NCICC. Also in this article is a list of information that must be provided in the NCICC. In addition, the article pays attention to the NCICC bulletin as a source of information about new vulnerabilities of information systems. The bulletin helps organizations to respond in a timely manner to the emergence of new vulnerabilities and take the necessary measures to protect information from unauthorized access.
Keywords: NCICC, computer incident, CII, bulletin, vulnerability.
