Проекты (1)
Список проектов компании, известных TAdviser. Добавить проект можно здесь.Конечные собственники
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию деятельности субъектов критической информационной инфраструктуры (КИИ) Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
К основным функциям НКЦКИ относятся:
- координация мероприятий по реагированию на компьютерные инциденты и непосредственное участие в них;
- участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
- доведение до субъектов критической информационной инфраструктуры информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
- сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
История
2024
Расторжение соглашения с Positive Technologies
20 ноября 2024 года Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ России, сообщил о расторжении соглашения о сотрудничестве с компанией Positive Technologies, которая специализируется на разработке продуктов в сфере информационной безопасности (ИБ).
Отмечается, что договор разорван по инициативе НКЦКИ. В уведомлении говорится, что соглашение о взаимодействии с АО «Позитивные технологии» (Positive Technologies) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак расторгнуто в связи с отсутствием взаимодействия по предусмотренным направлениям. НКЦКИ заключал соглашение с созданным Positive Technologies центром ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).
В Positive Technologies, как сообщает газета «Ведомости», заявляют, что разрыв договора — «это плановая активность», о которой компания была уведомлена заранее. По состоянию на конец ноября 2024 года стороны находятся в процессе подписания нового соглашения.
НКЦКИ меняет требования к обязанностям корпоративных центров ГосСОПКА, в связи с этим переподписываются соглашения. Мы в диалоге с регулятором и в процессе подписания нового соглашения, — отмечают представители Positive Technologies. |
Вместе с тем на время отсутствия договора Positive Technologies не может оказывать ряд услуг в области ИБ. Один из источников Forbes говорит, что под угрозу ставятся планы Positive Technologies по дальнейшему предоставлению сервисов, связанных с выполнением ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Участники рынка подчеркивают, что заявление НКЦКИ выглядит как репутационный удар по компании.[1]
ФСБ: 70% обращений в Национальный координационный центр по компьютерным инцидентам связано с уничтожением информации вирусами-вымогателями
В 2024 году около 70% всех обращений в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) было связано с уничтожением данных, в том числе вирусами-вымогателями. Об этом 6 ноября 2024 года сообщил представитель ФСБ. Тренд на атаки, направленные на нанесение максимального ущерба, сохраняется второй год подряд, что делает вирусы-вымогатели одной из самых серьёзных угроз для российской информационной инфраструктуры.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА требует передачи данных от всех субъектов критической информационной инфраструктуры (КИИ) и операторов персональных данных. Представитель ФСБ выразил мнение, что необходимо расширить список участников, передающих данные в ГосСОПКА, что должно способствовать укреплению национальной информационной безопасности. Ведомство работает над соответствующим законопроектом.
Заместитель директора НКЦКИ при ФСБ Пётр Белов также заявил, что с начала 2024 года против российских структур ведётся централизованная кибероперация, которая продолжается почти год. По его словам, кибероперация направлена на объекты критической информационной инфраструктуры и не только, а участие в ней принимают различные хакерские группировки с различным уровнем квалификации и разными подходами. Белов подчеркнул, что методы атак включают как «лобовые» кибератаки, так и внедрение и закрепление в инфраструктуре, что усложняет борьбу с киберугрозами.
Он добавил, что объединённость действий хакерских группировок и схожесть применяемых методов позволяют предполагать, что все атаки координируются из одного центра. Такое предположение подтверждается и тем, как методично осуществляются действия по выбору целей, проникновению и выведению объектов из строя. Систематический характер атак создаёт серьёзные вызовы для информационной безопасности страны и требует принятия комплексных мер защиты.[2]
Как повысить защищенность предприятий критической инфраструктуры в короткие сроки
НКЦКИ подвёл первые итоги мониторинга защищенности российских организаций КИИ. Спойлер: неудовлетворительно… Подробнее здесь.
Запуск центра «скорой помощи» для пострадавших от хакеров компаний
В конце мая 2024 года стало известно о запуске Национальным координационным центром по компьютерным инцидентам (НКЦКИ) консультационного центра для противодействия кибератакам. Как сообщил представитель центра Алексей Новиков, новый проект будет тесно взаимодействовать с ведущими компаниями в сфере информационной безопасности, предоставляя бесплатную поддержку организациям, пострадавшим от хакерских атак. По словам Новикова, центр окажет оперативную помощь по аналогии со скорой медицинской помощью. Специалисты помогут локализовать проникновение злоумышленников, ограничить распространение атаки и разработать план дальнейших действий по восстановлению.
Для получения содействия от НКЦКИ компаниям необходимо предоставить журналы событий безопасности и информацию о почтовых доменах. Вся работа центра будет регламентирована специальными правилами, которые устанавливают порядок передачи данных, доступ к сервисам для уведомления об инцидентах и уязвимостях, а также для оценки защищённости корпоративной инфраструктуры.
С 1 сентября 2022 года все операторы персональных данных в России обязаны информировать ГосСОПКА - Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак - о произошедших киберинцидентах. Однако многие компании не готовы к своевременному выявлению таких угроз, что и побудило НКЦКИ создать новый сервис помощи.
По мнению опрошенных "Ведомостями" экспертов, некоторые организации опасаются интеграции структуры ФСБ в свою инфраструктуру из соображений конфиденциальности и регламентных требований, предпочитая обращаться к коммерческим провайдерам кибербезопасности.
Первой компанией, присоединившейся к инициативе НКЦКИ, стала Positive Technologies. В рамках сотрудничества с центром она будет оказывать услуги по анализу инцидентов, включая выявление путей проникновения хакеров, предотвращение повторных атак и экспертные рекомендации по совершенствованию систем кибербезопасности.
Решение о создании консультационного центра вызвано нехваткой квалифицированных специалистов по цифровой криминалистике в российских компаниях на фоне стремительного роста числа кибератак. Согласно статистике, в 2022 году количество расследований инцидентов увеличилось на 50% по сравнению с 2021 годом, а в 2023 году - на 76% относительно 2022 года. Новый центр НКЦКИ призван стать значимым подспорьем для российского бизнеса в противостоянии киберугрозам, обеспечивая организациям доступ к экспертной помощи и передовым ресурсам защиты информационных систем.[3]
2022: ФСБ занялась аккредитацией центров мониторинга кибератак
1 июня 2022 года стало известно о приказе ФСБ, согласно которому центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должны будут проходить аккредитацию в Национальном координационном центре по компьютерным инцидентам (НКЦКИ). Подробнее здесь.
2020
Центр мониторинга и реагирования «Кода Безопасности» получил право исполнять функции центра ГосСОПКА
5 марта 2020 года компания «Код Безопасности» сообщила о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подробнее здесь.
Jet CSIRT получил право исполнять функции оператора ГосСОПКА
25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Подробнее здесь.
2019
Angara Professional Assistance получила право исполнять функции оператора ГосСОПКА
Компания Angara Professional Assistance 11 октября 2019 года сообщила о подписании соглашения о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом № 187 от 26 июля 2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации" и его подзаконными нормативными правовыми актами во всех отраслях КИИ. Подробнее здесь.
Получение права инициировать блокировки сайтов
6 августа 2019 года стало известно о том, что Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ вошёл в число компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ). Это позволит структуре ФСБ блокировать сайты быстрее суда и Роскомнадзора. Подробнее здесь.
«Инфосекьюрити» получила право исполнять функции центра ГосСОПКА для субъектов КИИ РФ
Компания «Инфосекьюрити» (входит в ГК Softline) 4 июля 2019 года сообщила о подписании соглашения о сотрудничестве с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение даёт Центру мониторинга и реагирования на инциденты ИБ «Инфосекьюрити» (ISOC) право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ. Подробнее здесь.
2018: Создание национального центра по борьбе с киберугрозами
10 сентября 2018 года стало известно о создании Федеральной службой безопасности (ФСБ) центра по борьбе с киберугрозами. У новой структуры, получившей название Национальный координационный центр по компьютерным инцидентам (НКЦКИ), будут широкие полномочия. Приказ ФСБ о создании центра опубликован на портале раскрытия правовой информации.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, — говорится в документе. |
Задачей НКЦКИ станет координация субъектов критической информационной инфраструктуры при таких инцидентах. Структура будет координировать государственные органы и компании с собственными ИТ-системами из сфер энергетики, транспорта, связи, финансовых рынков, включая банки, из промышленности, в том числе оборонной.
В своей работе НКЦКИ сможет привлекать профильные организации и экспертов. За информационно-аналитическое, организационное и материальное обеспечение новой структуры будет отвечать центр защиты информации и спецсвязи ФСБ.
Отдельно отмечается, что НКЦКИ может отказаться передать информацию компетентным органам зарубежного государства или международной организации, если это угрожает безопасности России.
Центр возглавит директор, который будет совмещать эту должность с постом замруководителя научно-технической службы — начальника Центра защиты информации и специальной связи ФСБ.
Центр создан в рамках исполнения принятого в июле 2017 года закона «О безопасности критической информационной инфраструктуры», которым установлена уголовная ответственность за кибератаки на критическую инфраструктуру.[4]
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ Структура ФСБ расторгла соглашение с Positive Technologies
- ↑ Telegram-канал DigitalRussia (Цифровая Россия)
- ↑ Структура ФСБ создаст центр «скорой помощи» для пострадавших от хакеров компаний
- ↑ Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 № 366 "О Национальном координационном центре по компьютерным инцидентам"