Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
ГосСОПКА — это единый территориально распределенный комплекс, который включает силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Назначение системы — мониторинг киберинцидентов, оперативное реагирование и обмен информацией между организациями на уровне всей страны.
Функция ГосСОПКА — обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. К объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.
Субъекты КИИ — госорганы и учреждения, юридические лица и ИП, в распоряжении или владении которых находятся объекты КИИ. Они обязаны подключиться к ГосСОПКА через отраслевые, корпоративные или собственные центры ГосСОПКА. Организации могут присоединиться к ГосСОПКА и по собственной инициативе.
Процессы
Обнаружение
Предупреждение
Ликвидация последствий
Расследование
Уведомление
