I. Общие положения

1. Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) должен создаваться в органе (организации), который (которая) не находится под юрисдикцией иностранных государств, прямо или косвенно подконтрольных им либо аффилированных с ними.

2. Центр ГосСОПКА должен создаваться в органе (организации), имеющем (имеющей) лицензию ФСБ России на право осуществления работ, связанных с использованием сведений, составляющих государственную тайну <1>.

--------------------------------

<1> Постановление Правительства Российской Федерации от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".

3. При осуществлении своей деятельности центр ГосСОПКА должен руководствоваться в том числе методическими документами Национального координационного центра по компьютерным инцидентам (далее - НКЦКИ) <2>.

--------------------------------

<2> Подпункт 4.3 пункта 4 Положения о Национальном координационном центре по компьютерным инцидентам, утвержденного приказом ФСБ России от 24 июля 2018 г. N 366 (зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный N 52109), с изменениями, внесенными приказом ФСБ России от 24 декабря 2025 г. N 540 (зарегистрирован Минюстом России 25 декабря 2025 г., регистрационный N 84777) (далее - Положение N 366).

Центр ГосСОПКА должен обеспечить информационную безопасность в соответствии с требованиями, приведенными в приложении N 1 к настоящим Требованиям.

4. Деятельность центра ГосСОПКА должна осуществляется в соответствии с аттестатом аккредитации по следующим направлениям:

а) обнаружение компьютерных атак и регистрация компьютерных инцидентов;

б) реагирование на компьютерные инциденты и ликвидация их последствий;

в) предупреждение компьютерных атак на информационные ресурсы;

г) координация субъектов ГосСОПКА <1> в рамках деятельности, указанной в подпунктах "а" - "в" настоящего пункта, а также анализ и выработка мер по повышению защищенности информационных ресурсов.

--------------------------------

<1> Пункт 3 раздела 3 ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения", утвержденного и введенного в действие приказом Росстандарта от 29 ноября 2022 г. N 1375-ст (М.: Стандартинформ, 2022).

5. Для осуществления своей деятельности центр ГосСОПКА должен выполнять следующие функции:

непрерывное автоматизированное взаимодействие с НКЦКИ;

инвентаризация информационных ресурсов;

проведение мероприятий по оценке защищенности информационных ресурсов от компьютерных атак, в том числе методом тестирования на проникновение;

выявление уязвимостей информационных ресурсов;

анализ угроз информационной безопасности;

прием сообщений о признаках компьютерных инцидентов от персонала и пользователей информационных ресурсов;

анализ событий информационной безопасности;

регистрация компьютерных инцидентов;

реагирование на компьютерные инциденты;

ликвидация последствий компьютерных инцидентов;

установление причин возникновения компьютерных инцидентов;

анализ результатов ликвидации последствий компьютерных инцидентов;

формирование предложений по повышению уровня защищенности информационных ресурсов;

выполнение информационных заданий, поступающих от НКЦКИ, в части отработки сценариев действий по реагированию на компьютерные инциденты, а также представление в НКЦКИ запрашиваемой информации и материалов в части деятельности по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты (далее - ОКА и РКИ).

Центр ГосСОПКА должен выполнять указанные функции в соответствии с осуществляемым (осуществляемыми) направлением (направлениями) деятельности, которое (которые) приведено (приведены) в приложении N 2 к настоящим Требованиям.

6. Для осуществления своей деятельности центр ГосСОПКА должен иметь следующие документы, утвержденные руководителем органа (организации), в котором (которой) он создается, либо уполномоченным им лицом:

положение о центре ГосСОПКА, содержащее основные цели его создания, направления деятельности, функции и описание всех типов (видов) взаимодействия и субъектов такого взаимодействия, в том числе НКЦКИ, ФСБ России, субъектов критической информационной инфраструктуры Российской Федерации, организаций, не являющихся субъектами критической информационной инфраструктуры Российской Федерации, в отношении которых осуществляются мероприятия по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, подразделений органа (организации), в котором (которой) создан центр ГосСОПКА;

состав сил центра ГосСОПКА, содержащий перечень работников с указанием фамилий, имен, отчеств (при наличии) работников, занимаемые ими должности, данные об образовании (о квалификации) и опыте работы, а также возложенные на них функции.

7. Присвоение наименования центру ГосСОПКА должно осуществляться посредством добавления к словам "центр ГосСОПКА" названия органа (организации), в рамках которого (которой) он функционирует. Допускается добавление слов "ведомственный", "корпоративный" или "отраслевой" перед словами "центр ГосСОПКА" в случае организации центра по ведомственному, корпоративному или отраслевому принципу <1>.

--------------------------------

<1> Пункт 6 раздела 3 ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения", утвержденного и введенного в действие приказом Росстандарта от 29 ноября 2022 г. N 1375-ст.