Фомин А.В.
ОСОБЕННОСТИ РАБОТЫ СИСТЕМЫ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ И ВЗАИМОДЕЙСТВИЯ С НКЦКИ *
Аннотация:
в данной статье рассмотрены задачи НКЦКИ, условия взаимодействия с НКЦКИ. Также в данной статье представлен перечень информации, которую необходимо предоставлять в НКЦКИ. Кроме того, в статье уделено внимание бюллетеню НКЦКИ как источнику информации о новых уязвимостях информационных систем. Бюллетень помогает организациям своевременно реагировать на возникновение новых уязвимостей и принимать необходимые меры для защиты информации от несанкционированного доступа
Ключевые слова:
НКЦКИ, компьютерный инцидент, КИИ, бюллетень, уязвимость
УДК 004
Фомин А.В.
студент,
Финансовый университет при Правительстве Российской Федерации
(г. Москва, Россия)
ОСОБЕННОСТИ РАБОТЫ СИСТЕМЫ УПРАВЛЕНИЯ
ИНЦИДЕНТАМИ И ВЗАИМОДЕЙСТВИЯ С НКЦКИ
Аннотация: в данной статье рассмотрены задачи НКЦКИ, условия взаимодействия с НКЦКИ. Также в данной статье представлен перечень информации, которую необходимо предоставлять в НКЦКИ. Кроме того, в статье уделено внимание бюллетеню НКЦКИ как источнику информации о новых уязвимостях информационных систем. Бюллетень помогает организациям своевременно реагировать на возникновение новых уязвимостей и принимать необходимые меры для защиты информации от несанкционированного доступа.
Ключевые слова: НКЦКИ, компьютерный инцидент, КИИ, бюллетень, уязвимость.
В настоящее время большинство людей уже не могут представить свою повседневную жизнь без различных информационных технологий. Информационные технологии уже на протяжении нескольких десятков лет стремительно внедряются во многие сферы деятельности человека. Если раньше задача обеспечения информационной безопасности решалась с помощью криптографии, установления брандмауэров и физических средств защиты, то сейчас этих мер будет недостаточно для обеспечения должного уровня безопасности. Поэтому для обеспечения безопасности критической информационной инфраструктуры был создан Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ). Главной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Нужно заметить, что для отправки информации о произошедшем инциденте информационной безопасности, субъект должен обязательно быть подключен к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА).
Что касается взаимодействия с НКЦКИ, то, согласно статье 9 Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры РФ», взаимодействовать с НКЦКИ обязаны субъекты КИИ. Они должны незамедлительно информировать о компьютерных инцидентах ФСБ России, то есть ГосСОПКА, а затем информация отправляется уже в НКЦКИ, а также ФинЦЕРТ Банка России, если субъект КИИ осуществляет деятельность в банковской сфере и в иных сферах финансового рынка. В перечень информации, которую необходимо предоставлять в ГосСОПКА и НКЦКИ, входят:
Данная информация предоставляется в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ путем ее направления в НКЦКИ не реже раза в месяц.
Важной особенностью системы управления инцидентами являются бюллетени НКЦКИ. Бюллетень НКЦКИ - это информационный документ, который издается НКЦКИ с целью предоставления информации об угрозах информационной безопасности, обнаруженных уязвимостях в различных программных продуктах, а также о средствах обеспечения безопасности информации. В бюллетене НКЦКИ содержится информация о выявленной уязвимости, уровне опасности и векторе атаки, а также рекомендации по устранению уязвимости. Благодаря бюллетеням НКЦКИ организации и компании могут оперативно реагировать на возникновение новых угроз и принимать необходимые меры для защиты информационных ресурсов. Бюллетень НКЦКИ регулярно публикуется на официальном сайте НКЦКИ для широкой аудитории пользователей, которые интересуются вопросами ИБ и защиты информации.
Таким образом, Национальный координационный центр по компьютерным инцидентам играет важную роль в обеспечении безопасности информации. Именно благодаря ему субъекты КИИ и многие коммерческие орагнизации могут осуществлять обмен информацией о компьютерных инцидентах, а также своевременно получать информацию о средствах и способах проведения компьютерных атак и методах их предупреждения.
СПИСОК ЛИТЕРАТУРЫ:
1. Приказ ФСБ России от 24.07.2018 №366 "О Национальном координационном центре по компьютерным инцидентам" [Электронный ресурс]. URL: https://legalacts.ru/doc/prikaz-fsb-rossii-ot-24072018-n-366-o-natsionalnom/ (дата обращения: 07.05.23).
2. Федеральный закон от 26.07.2017 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 07.05.23).
3. Приказ ФСБ России от 24 июля 2018 г. №367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" [Электронный ресурс]. URL: https://base.garant.ru/72041504/ (дата обращения: 07.05.23).
4. Бюллетени НКЦКИ: новые уязвимости ПО [Электронный ресурс]. URL: https://safe-surf.ru/specialists/bulletins-nkcki/ (дата обращения: 07.05.23).
Номер журнала Вестник науки №5 (62) том 2
Ссылка для цитирования:
Фомин А.В. ОСОБЕННОСТИ РАБОТЫ СИСТЕМЫ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ И ВЗАИМОДЕЙСТВИЯ С НКЦКИ // Вестник науки №5 (62) том 2. С. 433 - 436. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/8149 (дата обращения: 19.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+