Утверждение порядка аккредитации центров ГосСОПКА
20 мая 2026 года ФСБ России утвердила порядок аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Кроме того, определены требования к таким структурам.
В документе сказано, что аккредитация центров ГосСОПКА проводится силами ЦЗИ и СС (Центр защиты информации и специальной связи ФСБ): для этого выполняется оценка соответствия установленным требованиям. Процедура необходима для осуществления центрами деятельности по четырем ключевым направлениям:
В соответствии с установленными требованиями, центр ГосСОПКА должен создаваться в органе (организации), который (которая) не находится под юрисдикцией иностранных государств, прямо или косвенно подконтрольных им либо аффилированных с ними. При осуществлении своей деятельности центр ГосСОПКА должен руководствоваться в том числе методическими документами Национального координационного центра по компьютерным инцидентам (НКЦКИ). При этом центр должен выполнять следующие функции:
В документе сказано, что аккредитация центров ГосСОПКА проводится силами ЦЗИ и СС (Центр защиты информации и специальной связи ФСБ): для этого выполняется оценка соответствия установленным требованиям. Процедура необходима для осуществления центрами деятельности по четырем ключевым направлениям:
- Обнаружение компьютерных атак и регистрация компьютерных инцидентов;
- Реагирование на компьютерные инциденты и ликвидация их последствий;
- Предупреждение компьютерных атак на информационные ресурсы;
- Координация субъектов ГосСОПКА.
В соответствии с установленными требованиями, центр ГосСОПКА должен создаваться в органе (организации), который (которая) не находится под юрисдикцией иностранных государств, прямо или косвенно подконтрольных им либо аффилированных с ними. При осуществлении своей деятельности центр ГосСОПКА должен руководствоваться в том числе методическими документами Национального координационного центра по компьютерным инцидентам (НКЦКИ). При этом центр должен выполнять следующие функции:
- Непрерывное автоматизированное взаимодействие с НКЦКИ;
- Инвентаризация информационных ресурсов;
- Проведение мероприятий по оценке защищенности информационных ресурсов от компьютерных атак, в том числе методом тестирования на проникновение;
- Выявление уязвимостей информационных ресурсов;
- Анализ угроз информационной безопасности;
- Прием сообщений о признаках компьютерных инцидентов от персонала и пользователей информационных ресурсов;
- Анализ событий информационной безопасности;
- Регистрация компьютерных инцидентов;
- Реагирование на компьютерные инциденты;
- Ликвидация последствий компьютерных инцидентов;
- Установление причин возникновения компьютерных инцидентов;
- Анализ результатов ликвидации последствий компьютерных инцидентов;
- Формирование предложений по повышению уровня защищенности информационных ресурсов.
Остались вопросы или нужна консультация?
Оставьте заявку и мы свяжемся с вами чтобы ответить на возникшие вопросы.
Источник: www.tadviser.ru
По вопросу помощи в подборе и приобретении ИБ-решений обращаться по тел. +7 (3852) 502 - 670 или по электронной почте itsec@galex.ru
04.06.2026
Анонсы наших мероприятий в Max и Telegram
Подпишись на канал и следи за анонсами ближайших вебинаров, читай свежие разборы кейсов и внедрений, полезные статьи и новости мира ИТ.
