Действующий

Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области


4.1. Центр ГосСОПКА выполняет следующие функции:


1) взаимодействие с НКЦКИ при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты, в том числе в части информационно-аналитического и прогностического обеспечения функционирования ГосСОПКА, предоставление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак и информации о компьютерных инцидентах в соответствии с установленным порядком;


2) разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;


3) эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, выявление ошибок в работе средств и направление производителю средств информации о выявленных ошибках, а также актуализация средств, используемых для обеспечения защиты информационных ресурсов, направление в НКЦКИ предложений по совершенствованию средств;


4) прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;


5) регистрация компьютерных атак и компьютерных инцидентов;


6) анализ событий информационной безопасности;


7) инвентаризация информационных ресурсов;


8) анализ угроз информационной безопасности, прогнозирование их развития и направление в НКЦКИ результатов;


9) составление и актуализация перечня угроз информационной безопасности для информационных ресурсов;


10) выявление уязвимостей информационных ресурсов;


11) формирование предложений по повышению уровня защищенности информационных ресурсов;


12) составление перечня компьютерных инцидентов;


13) ликвидация последствий компьютерных инцидентов;


14) анализ результатов ликвидации последствий инцидентов;