Центр ГосСОПКА обеспечивает централизованный прием сообщений о возможных компьютерных инцидентах с использованием средств взаимодействия с персоналом и пользователями информационных систем.
Центр ГосСОПКА принимает сообщения, сформулированные в произвольной форме, в том числе лицами, не обладающими необходимыми техническими знаниями. При наличии в сообщении неточностей, отсутствии необходимых сведений и при возможности диалога с автором сообщения специалисты Центра ГосСОПКА уточняют полученные сведения.
При приеме сообщений специалист Центра ГосСОПКА определяет следующий состав сведений об инциденте:
а) контактную информацию лица, сообщившего о компьютерном инциденте (если автор сообщения согласен предоставить такую информацию);
б) наименование информационных ресурсов, вовлеченных в компьютерный инцидент, а при невозможности такой идентификации - любые сведения, позволяющие прямо или косвенно определить такие ресурсы;
в) время обнаружения инцидента;
г) характер инцидента, как его понимает и может сформулировать автор сообщения;
д) сведения о принятых мерах, которыми располагает автор сообщения.
При получении сообщения специалист Центра ГосСОПКА проводит регистрацию компьютерного инцидента в системе учета и обработки инцидентов путем создания карточки инцидента, в которую вносит все полученные сведения независимо от их полноты и достоверности.