4.1. Центр ГосСОПКА выполняет следующие функции:
1) взаимодействие с НКЦКИ при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты, в том числе в части информационно-аналитического и прогностического обеспечения функционирования ГосСОПКА, предоставление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак и информации о компьютерных инцидентах в соответствии с установленным порядком;
2) разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;
3) эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, выявление ошибок в работе средств и направление производителю средств информации о выявленных ошибках, а также актуализация средств, используемых для обеспечения защиты информационных ресурсов, направление в НКЦКИ предложений по совершенствованию средств;
4) прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
5) регистрация компьютерных атак и компьютерных инцидентов;
6) анализ событий информационной безопасности;
7) инвентаризация информационных ресурсов;
8) анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов;
9) составление и актуализация перечня угроз информационной безопасности для информационных ресурсов;
10) выявление уязвимостей информационных ресурсов;
11) формирование предложений по повышению уровня защищенности информационных ресурсов;
12) составление перечня компьютерных инцидентов;
13) ликвидация последствий компьютерных инцидентов;
14) анализ результатов ликвидации последствий инцидентов;