1.1. Настоящее Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Положение) определяет задачи, функции, зону ответственности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Центр ГосСОПКА), а также требования к составу и характеристикам специалистов Центра ГосСОПКА в рамках деятельности, направленной на обнаружение, предупреждение, ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты и взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ).
Краткое наименование Центра ГосСОПКА - Региональный Центр Кибербезопасности Самарской области.
1.2. Центр ГосСОПКА создан с целью обнаружения, предупреждения, ликвидации последствий компьютерных атак, реагирования на компьютерные инциденты в зоне своей ответственности.
1.3. Центр ГосСОПКА создан на базе государственного бюджетного учреждения Самарской области "Цифровой регион" (далее - Учреждение), находящегося в ведении департамента информационных технологий и связи Самарской области (далее - ДИТиС СО).
1.4. Центр ГосСОПКА подчиняется директору Учреждения.
1.5. Руководство Центром ГосСОПКА осуществляет один из руководителей структурных подразделений Учреждения либо заместитель директора Учреждения на основании приказа директора Учреждения.
1.6. Структура и штатная численность Центра ГосСОПКА определяются приказом директора Учреждения.
1.7. При осуществлении своей деятельности Центр ГосСОПКА руководствуется следующими документами:
приказом Федеральной службы безопасности России (далее - ФСБ России) от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения";
требованиями к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденными директором НКЦКИ;