ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ САМАРСКОЙ ОБЛАСТИ
ПРИКАЗ
от 15 октября 2021 года N 93-п
Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области
В соответствии с постановлением Правительства Самарской области от 20.11.2015 N 745 "О центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области" приказываю:
1. Утвердить:
Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области в соответствии с приложением 1 к настоящему Приказу;
Регламент деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области в соответствии с приложением 2 к настоящему Приказу.
2. Признать утратившими силу:
абзац четвертый пункта 1 приказа департамента информационных технологий и связи Самарской области от 07.05.2021 N 40-п "О внесении изменений в отдельные приказы департамента информационных технологий и связи Самарской области".
3. Опубликовать настоящий Приказ в средствах массовой информации.
4. Настоящий Приказ вступает в силу со дня его официального опубликования.
5. Контроль за исполнением настоящего Приказа оставляю за собой.
Заместитель председателя
Правительства
Самарской области - руководитель
департамента информационных
технологий и связи
Самарской области
К.Г.ПРЕСНЯКОВ
Приложение 1
к Приказу
департамента информационных
технологий и связи
Самарской области
от 15 октября 2021 г. N 93-п
ПОЛОЖЕНИЕ О ЦЕНТРЕ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК НА ИНФОРМАЦИОННЫЕ СИСТЕМЫ И РЕСУРСЫ САМАРСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Положение) определяет задачи, функции, зону ответственности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Центр ГосСОПКА), а также требования к составу и характеристикам специалистов Центра ГосСОПКА в рамках деятельности, направленной на обнаружение, предупреждение, ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты и взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ).
Краткое наименование Центра ГосСОПКА - Региональный Центр Кибербезопасности Самарской области.
1.2. Центр ГосСОПКА создан с целью обнаружения, предупреждения, ликвидации последствий компьютерных атак, реагирования на компьютерные инциденты в зоне своей ответственности.
1.3. Центр ГосСОПКА создан на базе государственного бюджетного учреждения Самарской области "Цифровой регион" (далее - Учреждение), находящегося в ведении департамента информационных технологий и связи Самарской области (далее - ДИТиС СО).
1.4. Центр ГосСОПКА подчиняется директору Учреждения.
1.5. Руководство Центром ГосСОПКА осуществляет один из руководителей структурных подразделений Учреждения либо заместитель директора Учреждения на основании приказа директора Учреждения.
1.6. Структура и штатная численность Центра ГосСОПКА определяются приказом директора Учреждения.
1.7. При осуществлении своей деятельности Центр ГосСОПКА руководствуется следующими документами:
приказом Федеральной службы безопасности России (далее - ФСБ России) от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения";
требованиями к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденными директором НКЦКИ;
методическими документами, разработанными НКЦКИ;
уставом Учреждения;
приказами ДИТиС СО и директора Учреждения.
1.8. Центр ГосСОПКА в соответствии с объемом выполняемых функций является Центром ГосСОПКА класса А.
1.9. Регламент деятельности Центра ГосСОПКА утверждается приказом ДИТиС СО.
2. Задачи Центра ГосСОПКА
2.1. Центр ГосСОПКА осуществляет свою деятельность с целью решения следующих задач:
обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в зоне ответственности Центра ГосСОПКА;
развитие сил и средств Центра ГосСОПКА в соответствии с нормативно-методическими документами в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
3. Функции, выполняемые Центром ГосСОПКА
3.1. С целью решения задач в зоне своей ответственности Центр ГосСОПКА реализует выполнение следующих функций:
1) взаимодействие с НКЦКИ при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты, в том числе в части информационно-аналитического и прогностического обеспечения функционирования Центра ГосСОПКА, предоставление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак и информации о компьютерных инцидентах в соответствии с установленным порядком;
2) разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;
3) эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, выявление ошибок в работе средств и направление производителю средств информации о выявленных ошибках, а также актуализация средств, используемых для обеспечения защиты информационных ресурсов, направление в НКЦКИ предложений по совершенствованию средств;
4) прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
5) регистрация компьютерных атак и компьютерных инцидентов;
6) анализ событий информационной безопасности;
7) инвентаризация информационных ресурсов;
8) анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов;
9) составление и актуализация перечня угроз информационной безопасности для информационных ресурсов;
10) выявление уязвимостей информационных ресурсов;
11) формирование предложений по повышению уровня защищенности информационных ресурсов;
12) составление перечня компьютерных инцидентов;
13) ликвидация последствий компьютерных инцидентов;
14) анализ результатов ликвидации последствий инцидентов;
15) установление причин компьютерных инцидентов.
4. Зона ответственности Центра ГосСОПКА
