.PNG)
1Что такое ГосСОПКА
ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Создана во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры» и указа Президента РФ № 31с от 15 января 2013 года.
ГосСОПКА объединяет государственные, ведомственные и корпоративные центры мониторинга в единую иерархическую структуру. Субъекты КИИ обязаны подключиться к системе и передавать информацию об инцидентах в НКЦКИ в установленные сроки. Нарушение этого требования влечёт административную и уголовную ответственность — подробнее в регуляторном чек-листе ИБ 2025.
2Кто обязан подключиться к ГосСОПКА
| Тип организации | Основание | Срок | Ответственность за нарушение |
|---|---|---|---|
| Субъекты КИИ (значимые объекты 1–3 категории) | 187-ФЗ, ст. 9 | С момента присвоения категории | УК РФ ст. 274.1 — до 10 лет лишения свободы |
| Федеральные органы исполнительной власти | Указ Президента № 31с | В соответствии с регламентом ФСБ | Дисциплинарная, административная ответственность |
| Кредитные организации и финансовые учреждения | 187-ФЗ + Указание Банка России | Немедленно при присвоении статуса КИИ | Отзыв лицензии, штрафы ЦБ |
| Операторы связи (значимые объекты) | 187-ФЗ, ФЗ «О связи» | По категорированию объектов | КоАП, лишение лицензии |
Важно
3Архитектура ГосСОПКА
НКЦКИ (Национальный координационный центр по компьютерным инцидентам)
Головная структура ГосСОПКА под управлением ФСБ России. Принимает уведомления об инцидентах, координирует реагирование, выпускает бюллетени угроз, взаимодействует с международными CERT.
Корпоративные центры (КЦОА)
Центры обнаружения, предупреждения и ликвидации последствий атак крупных организаций и провайдеров. Создаются на базе лицензиатов ФСБ. КРЕДО-С является КЦОА.
Ведомственные центры
SOC федеральных органов исполнительной власти: Минфин, Минздрав, ФНС, Росатом. Взаимодействуют с НКЦКИ напрямую.
Субъекты КИИ
Подключаются к НКЦКИ напрямую или через корпоративный КЦОА (провайдера). Передают информацию об инцидентах в установленные сроки: до 3 часов с момента обнаружения.
4Пошаговый план подключения к ГосСОПКА
Шаг 1. Регистрация в системе ФСБ
Направить уведомление в НКЦКИ о намерении подключиться. Получить идентификатор организации. Назначить ответственного за взаимодействие с ГосСОПКА.
Шаг 2. Инвентаризация объектов КИИ
Выявить все информационные системы, ИТС и АСУ, функционирование которых критично для деятельности организации. Провести категорирование по Постановлению Правительства № 127.
Шаг 3. Выбор модели подключения
Собственный КЦОА (только для крупных организаций с лицензией ФСБ) или подключение через аккредитованного провайдера. Для большинства субъектов КИИ оптимален второй вариант.
Шаг 4. Заключение договора с провайдером
Подписание договора с КЦОА-провайдером, имеющим лицензию ФСБ на деятельность по технической защите информации и мониторингу ИБ.
Шаг 5. Настройка передачи событий
Интеграция источников событий (SIEM, СЗИ, АСУ ТП) с платформой мониторинга. Настройка форматов передачи: syslog, API, агенты сбора. Верификация потоков данных.
Шаг 6. Тестирование и ввод в эксплуатацию
Тестовая передача учебных инцидентов в НКЦКИ. Проверка регламентов реагирования. Обучение персонала. Получение подтверждения от НКЦКИ о принятии организации в систему.
5Как передавать события в ГосСОПКА
| Способ | Описание | Для кого |
|---|---|---|
| Через КЦОА-провайдера | Провайдер принимает события от источников клиента, анализирует их и направляет уведомления в НКЦКИ от имени клиента | Большинство субъектов КИИ СМБ и среднего корпоративного сегмента |
| Прямое подключение к НКЦКИ | Организация самостоятельно интегрируется с НКЦКИ по защищённым каналам связи (VPN, СКЗИ) | Крупные субъекты КИИ, федеральные органы власти, организации с собственным SOC |
| SIEM-интеграция | Отечественные SIEM (MaxPatrol SIEM, RuSIEM, KUMA) имеют встроенные коннекторы для передачи событий в ГосСОПКА | Организации с уже развёрнутым SIEM-решением |
Статистика НКЦКИ
Рост атак на КИИ в 3 раза за 2024 год
По данным НКЦКИ ФСБ России. Подключение к ГосСОПКА стало де-факто обязательным условием выживания для субъектов критической информационной инфраструктуры
6Подключение к ГосСОПКА через КРЕДО-С
КРЕДО-С является аккредитованным КЦОА с лицензиями ФСБ на осуществление деятельности в области защиты информации. Мы обеспечиваем полный цикл подключения субъектов КИИ к ГосСОПКА: от помощи в категорировании до настройки передачи событий и взаимодействия с НКЦКИ. Подключение — 2 недели.
Лицензия
ФСБ России
на деятельность КЦОА
15+
Объектов КИИ
подключено к ГосСОПКА
2 нед
Подключение
от договора до работы
24/7
Передача событий
в НКЦКИ без перерывов
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Кирилл Терещенко
Специалист по информационной безопасности
С 2020 года специализируется на аттестации ГИС и категорировании объектов КИИ. Аттестовал ГИС федеральных министерств РФ. Экспертиза: ЗОКИИ, 187-ФЗ, приказы ФСТЭК № 17, 21, 239.