Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков в рамках “SOC-Форума” (конференция по центрам мониторинга и реагирования на инциденты в области информационной безопасности) в Москве.

“Ожидаем появления положения о госСОПКА в I-II кварталах следующего года, вероятно, это будет в форме указа президента РФ, – сказал Новиков. – Сейчас большую часть сервисов системы реализовали и работаем приблизительно с 10 абонентами-госорганами”.

ГосСОПКА – государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году.

По словам Новикова, в настоящее время создан главный центр системы. “Также 10 федеральным госорганам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному, – сказал Новиков. – Сейчас ведем работы по их развертыванию”.
К ведомственным центрам госСОПКА Новиков отнес, в частности, finCERT Центрального банка РФ, созданный в 2015 году.

Также Новиков отметил, что в настоящее время интерес к подключению к госСОПКА проявляют ряд госкомпаний, наподобие “Росатома” и “Ростеха”, а также коммерческие структуры.

В целом, по словам Новикова, к госСОПКА в итоге должны подключиться все федеральные органы власти, а также объекты критической инфраструктуры РФ.

Вопрос подключения к госСОПКА региональных и муниципальных органов власти пока не решен. “Он пока прорабатывается: какие-то территориальные органы власти можно будет подключить в рамках ведомственных центров, другие – через корпоративные центры”, – отметил Новиков.

К корпоративным центрам Новиков отнес центры мониторинга инцидентов, созданные коммерческими организациями, принимающие участие в создании элементов госСОПКА, их интеграции. Клиентами корпоративных центров системы смогут стать коммерческие организации.

Также в 2017 году ФСБ выпустит порядок обмена информацией о компьютерных инцидентах между федеральными органами власти.

То есть, речь идет, фактически, о правилах работы с госСОПКА.

По словам Новикова, обмен такой информацией позволит получать более полное представление о происходящем в информационном пространстве РФ. Также масштабный сбор информации об инцидентах позволит сформировать базу знаний по инцидентам, данными которой смогут пользоваться участники госСОПКА.

“Второй режим (работы с системой) – это обращение с просьбой оказать содействие в непосредственном реагировании на инциденты, – отметил Новиков. – Если сама организация не справляется, нужно привлекать провайдеров, госорганы, международные организации”[interfax.ru]