ГрамотаИБ ГрамотаИБ

ГосСОПКА и НКЦКИ: кому и как подключаться (КИИ)

Что такое ГосСОПКА и НКЦКИ, кто обязан взаимодействовать с системой, как подключиться (напрямую к НКЦКИ или через ведомственный/корпоративный центр) и в какие сроки уведомлять о компьютерных инцидентах. Для субъектов критической информационной инфраструктуры по 187-ФЗ.

ГосСОПКАГосударственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак — Система ФСБ для мониторинга и реагирования на компьютерные атаки, прежде всего на объекты КИИ. — постоянная тема для субъектов критической информационной инфраструктуры. Разберём по делу: что это, кто обязан взаимодействовать с системой, как подключиться и в какие сроки сообщать об инцидентах.

Что такое ГосСОПКА и НКЦКИ

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Её координирует НКЦКИНациональный координационный центр по компьютерным инцидентам — Структура ФСБ, координирующая обнаружение и реагирование на компьютерные инциденты в рамках ГосСОПКА. — Национальный координационный центр по компьютерным инцидентам (создан ФСБФедеральная служба безопасности — Регулятор криптографической защиты информации и взаимодействия с ГосСОПКА. России). Через ГосСОПКА субъекты КИИКритическая информационная инфраструктура — Информационные системы и сети госорганов и организаций ключевых отраслей; режим защиты установлен 187-ФЗ. сообщают о компьютерных инцидентах и получают информацию об угрозах и атаках.

Кому нужно взаимодействовать

Информировать о компьютерных инцидентах и содействовать уполномоченному органу обязаны все субъекты КИИ (статья 9 187-ФЗ). А обязанность непрерывного взаимодействия с ГосСОПКА — то есть фактическое подключение — установлена для субъектов, которым принадлежат значимые объекты КИИ. Если вы не субъект КИИ, эти требования к вам не относятся; как это определить — в статье про субъекта КИИ.

Как подключиться

Взаимодействие с ГосСОПКА организуется одним из способов: напрямую к инфраструктуре НКЦКИ либо через ведомственный или корпоративный центр ГосСОПКА. На практике это означает настроенный защищённый канал и порядок передачи сведений об инцидентах в форматах, определённых НКЦКИ, а также назначение ответственных и регламент реагирования.

Сроки уведомления об инцидентах

О компьютерном инциденте субъект КИИ информирует НКЦКИ в установленные короткие сроки (для значимых объектов — в течение нескольких часов с момента обнаружения). Конкретные сроки и форматы задаются нормативными актами ФСБ по ГосСОПКА; порядок реагирования стоит закрепить во внутренних документах.

Что оформить

  • Порядок взаимодействия с НКЦКИ и реагирования на компьютерные инциденты.
  • Назначение ответственных за информирование и взаимодействие.
  • Технические средства и канал передачи сведений (самостоятельно или через центр ГосСОПКА).

Главное

ГосСОПКА — это система информирования о компьютерных атаках, которую координирует НКЦКИ, а обязанность взаимодействовать с ней лежит на субъектах КИИ (прежде всего владельцах значимых объектов). Подключиться можно напрямую к НКЦКИ или через ведомственный/корпоративный центр, настроив передачу сведений об инцидентах в сжатые сроки. Сначала стоит определить, являетесь ли вы субъектом КИИ. ГрамотаИБ помогает с документами и категорированием КИИ — попробовать можно в сервисе.

Попробовать ГрамотаИБ

Читайте также

Все по теме «ФСТЭК: ИСПДн, ГИС, КИИ» →

Субъект КИИ: касается ли вас 187-ФЗ — чек-лист

Кто такой субъект критической информационной инфраструктуры по 187-ФЗ, по каким сферам деятельности определяется этот статус и чем он отличается от наличия значимого объекта. Простой чек-лист, чтобы понять, относятся ли к вашей организации требования по КИИ, и что делать, если да.

Приказ ФСТЭК № 117: что меняется в защите государственных информационных систем

Что такое приказ ФСТЭК России № 117, который с 1 марта 2026 года пришёл на смену приказу № 17: к кому применяется, как определяется класс защищённости ГИС (К1–К3), роль модели угроз и аттестации, и что учесть операторам государственных информационных систем при переходе.

Приказ ФСТЭК № 21: разбор мер защиты персональных данных в ИСПДн

Понятный разбор приказа ФСТЭК России №21 от 18.02.2013 — главного документа о том, как технически и организационно защищать персональные данные в информационных системах (ИСПДн). К кому он применяется и чем отличается от требований к ГИС, как выбираются меры (базовый набор по уровню защищённости, уточнение по модели угроз, компенсирующие меры, оценка эффективности), какие есть группы мер, что на практике достаточно для УЗ-4, какие нужны документы и какие заблуждения мешают операторам.

Как правильно хранить персональные данные в приложении: чек-лист для разработчика

Практические правила для разработчиков, чтобы хранение ПДн в приложении соответствовало 152-ФЗ и приказу ФСТЭК №21: минимизация данных, разграничение доступа, шифрование, хеширование паролей, обезличивание для тестовых сред, ПДн в логах, удаление по запросу субъекта, локализация базы в РФ и журналирование доступа.