Порядок аккредитации и требования к центрам ГосСОПКА

Федеральная служба безопасности России приказом № 161 ввела правила аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Аккредитацию проводит Центр защиты информации и специальной связи ФСБ. Аттестат выдаётся на срок до пяти лет. Центры могут работать по одному или нескольким из четырёх направлений: обнаружение атак и регистрация инцидентов, реагирование на инциденты, предупреждение атак, а также координация субъектов ГосСОПКА.

Основные требования к соискателям:

- лицензия ФСБ на работу с гостайной;

- руководитель: стаж в сфере ИБ или ИТ от 5 лет (из них не менее 3 лет на руководящих должностях);

- все сотрудники - только граждане РФ без второго гражданства;

- запрет на использование оборудования из недружественных стран;

- для центров по направлениям "обнаружение" и "реагирование" - круглосуточный режим работы.

Процедура аккредитации занимает до 65 рабочих дней, включает проверку документов и тестирование знаний не менее 75% сотрудников.

Обязанности аккредитованного центра:

- взаимодействовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);

- сообщать об инцидентах на значимых объектах КИИ в течение 3 часов, по иным ресурсам - 24 часов;

- ежегодно проводить оценку защищённости своих ресурсов силами другого аккредитованного центра по направлению "предупреждение";

- хранить данные об инцидентах не менее трёх лет.

Основания для отказа: неполный пакет документов, недостоверные сведения, несоответствие требованиям или отзыв аккредитации за последние три года.