Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) — это глобальный щит кибербезопасности России. Взаимодействие с ней регулируется Федеральным законом № 187-ФЗ «О безопасности КИИ». Если ваша компания относится к субъектам критической информационной инфраструктуры (банки, здравоохранение, транспорт, связь, энергетика), вы обязаны не только защищаться, но и информировать государство об атаках. Уведомление ГосСОПКА об инциденте — это не право, а строгая обязанность, за невыполнение которой предусмотрена административная и уголовная ответственность.
Субъекты КИИ обязаны информировать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) о любых компьютерных инцидентах. Важно отличать: Роскомнадзор мы уведомляем об утечках персональных данных, а ГосСОПКА — о фактах атак на инфраструктуру (даже если данные не утекли). Сроки здесь еще жестче: 3 часа на информирование о значимом инциденте для некоторых категорий, или 24 часа в общем порядке.
Кто обязан уведомлять и о чем?
Обязанность касается всех субъектов КИИ (владельцев информационных систем в сферах науки, здравоохранения, транспорта, связи, энергетики, банковской сферы, ТЭК и др.).
Уведомлять нужно о компьютерных инцидентах, которые:
- Привели к нарушению или прекращению функционирования объектов КИИ.
- Создали угрозу безопасности информации.
- Являются попыткой несанкционированного доступа (даже неудачной).
Порядок и каналы передачи информации
Информация передается в НКЦКИ через специальные защищенные каналы связи или Личный кабинет на портале ГосСОПКА.
Процедура включает:
- Первичное сообщение. Передается в максимально короткие сроки (рекомендуется — не позднее 3 часов с момента обнаружения, императивно — 24 часа). Содержит дату, время, тип атаки и затронутые узлы.
- Детальная информация. В течение 48 часов передаются технические подробности: индикаторы компрометации (IoC), логи, дампы трафика, принятые меры.
- Отчет о ликвидации. После устранения последствий направляется итоговый отчет.
Ответственность за неуведомление
Игнорирование требований 187-ФЗ влечет серьезные последствия:
- Административная ответственность (ст. 13.12.1 КоАП РФ). Штраф для юрлиц до 500 000 рублей за непредоставление сведений в ГосСОПКА.
- Уголовная ответственность (ст. 274.1 УК РФ). Нарушение правил эксплуатации средств хранения, обработки информации, если это повлекло вред КИИ. Неуведомление об инциденте может рассматриваться как нарушение правил эксплуатации, что переводит ответственность в плоскость уголовного права для ответственных лиц (руководителя, CISO).
Как мы помогаем
Многие компании не имеют своих SOC (Security Operations Center) и специалистов, умеющих общаться с НКЦКИ.
Мы предлагаем:
- Аутсорсинг взаимодействия с ГосСОПКА (через партнеров-лицензиатов ФСБ).
- Разработку регламентов реагирования на инциденты в соответствии с приказами ФСБ.
- Юридическую помощь в категорировании объектов КИИ и определении необходимости подключения к системе.
Уведомление ГосСОПКА об инциденте — это сложная технико-юридическая процедура. Мы помогаем пройти её без ошибок, защищая руководство компании от обвинений в бездействии.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов