Национальный координационный центр
по компьютерным инцидентам
НКЦКИ

Компания

Содержание

ПАРТНЕРЫ (1) СМ. ТАКЖЕ (256)

Конечные собственники

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию деятельности субъектов критической информационной инфраструктуры (КИИ) Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

К основным функциям НКЦКИ относятся:

  • координация мероприятий по реагированию на компьютерные инциденты и непосредственное участие в них;
  • участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
  • доведение до субъектов критической информационной инфраструктуры информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
  • сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

История

2024

Расторжение соглашения с Positive Technologies

20 ноября 2024 года Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ России, сообщил о расторжении соглашения о сотрудничестве с компанией Positive Technologies, которая специализируется на разработке продуктов в сфере информационной безопасности (ИБ).

Отмечается, что договор разорван по инициативе НКЦКИ. В уведомлении говорится, что соглашение о взаимодействии с АО «Позитивные технологии» (Positive Technologies) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак расторгнуто в связи с отсутствием взаимодействия по предусмотренным направлениям. НКЦКИ заключал соглашение с созданным Positive Technologies центром ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

Центр ФСБ по компьютерным инцидентам расторг соглашение с Positive Technologies

В Positive Technologies, как сообщает газета «Ведомости», заявляют, что разрыв договора — «это плановая активность», о которой компания была уведомлена заранее. По состоянию на конец ноября 2024 года стороны находятся в процессе подписания нового соглашения.

«
НКЦКИ меняет требования к обязанностям корпоративных центров ГосСОПКА, в связи с этим переподписываются соглашения. Мы в диалоге с регулятором и в процессе подписания нового соглашения, — отмечают представители Positive Technologies.
»

Вместе с тем на время отсутствия договора Positive Technologies не может оказывать ряд услуг в области ИБ. Один из источников Forbes говорит, что под угрозу ставятся планы Positive Technologies по дальнейшему предоставлению сервисов, связанных с выполнением ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Участники рынка подчеркивают, что заявление НКЦКИ выглядит как репутационный удар по компании.[1]

ФСБ: 70% обращений в Национальный координационный центр по компьютерным инцидентам связано с уничтожением информации вирусами-вымогателями

В 2024 году около 70% всех обращений в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) было связано с уничтожением данных, в том числе вирусами-вымогателями. Об этом 6 ноября 2024 года сообщил представитель ФСБ. Тренд на атаки, направленные на нанесение максимального ущерба, сохраняется второй год подряд, что делает вирусы-вымогатели одной из самых серьёзных угроз для российской информационной инфраструктуры.

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА требует передачи данных от всех субъектов критической информационной инфраструктуры (КИИ) и операторов персональных данных. Представитель ФСБ выразил мнение, что необходимо расширить список участников, передающих данные в ГосСОПКА, что должно способствовать укреплению национальной информационной безопасности. Ведомство работает над соответствующим законопроектом.

ФСБ: 70% обращений в Нацкоординационный центр по компьютерным инцидентам связано с вирусами-вымогателями

Заместитель директора НКЦКИ при ФСБ Пётр Белов также заявил, что с начала 2024 года против российских структур ведётся централизованная кибероперация, которая продолжается почти год. По его словам, кибероперация направлена на объекты критической информационной инфраструктуры и не только, а участие в ней принимают различные хакерские группировки с различным уровнем квалификации и разными подходами. Белов подчеркнул, что методы атак включают как «лобовые» кибератаки, так и внедрение и закрепление в инфраструктуре, что усложняет борьбу с киберугрозами.

Он добавил, что объединённость действий хакерских группировок и схожесть применяемых методов позволяют предполагать, что все атаки координируются из одного центра. Такое предположение подтверждается и тем, как методично осуществляются действия по выбору целей, проникновению и выведению объектов из строя. Систематический характер атак создаёт серьёзные вызовы для информационной безопасности страны и требует принятия комплексных мер защиты.[2]

Как повысить защищенность предприятий критической инфраструктуры в короткие сроки

НКЦКИ подвёл первые итоги мониторинга защищенности российских организаций КИИ. Спойлер: неудовлетворительно… Подробнее здесь.

Запуск центра «скорой помощи» для пострадавших от хакеров компаний

В конце мая 2024 года стало известно о запуске Национальным координационным центром по компьютерным инцидентам (НКЦКИ) консультационного центра для противодействия кибератакам. Как сообщил представитель центра Алексей Новиков, новый проект будет тесно взаимодействовать с ведущими компаниями в сфере информационной безопасности, предоставляя бесплатную поддержку организациям, пострадавшим от хакерских атак. По словам Новикова, центр окажет оперативную помощь по аналогии со скорой медицинской помощью. Специалисты помогут локализовать проникновение злоумышленников, ограничить распространение атаки и разработать план дальнейших действий по восстановлению.

Для получения содействия от НКЦКИ компаниям необходимо предоставить журналы событий безопасности и информацию о почтовых доменах. Вся работа центра будет регламентирована специальными правилами, которые устанавливают порядок передачи данных, доступ к сервисам для уведомления об инцидентах и уязвимостях, а также для оценки защищённости корпоративной инфраструктуры.

Стало известно о запуске Национальным координационным центром по компьютерным инцидентам (НКЦКИ) консультационного центра для противодействия кибератакам

С 1 сентября 2022 года все операторы персональных данных в России обязаны информировать ГосСОПКА - Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак - о произошедших киберинцидентах. Однако многие компании не готовы к своевременному выявлению таких угроз, что и побудило НКЦКИ создать новый сервис помощи.

По мнению опрошенных "Ведомостями" экспертов, некоторые организации опасаются интеграции структуры ФСБ в свою инфраструктуру из соображений конфиденциальности и регламентных требований, предпочитая обращаться к коммерческим провайдерам кибербезопасности.

Первой компанией, присоединившейся к инициативе НКЦКИ, стала Positive Technologies. В рамках сотрудничества с центром она будет оказывать услуги по анализу инцидентов, включая выявление путей проникновения хакеров, предотвращение повторных атак и экспертные рекомендации по совершенствованию систем кибербезопасности.

Решение о создании консультационного центра вызвано нехваткой квалифицированных специалистов по цифровой криминалистике в российских компаниях на фоне стремительного роста числа кибератак. Согласно статистике, в 2022 году количество расследований инцидентов увеличилось на 50% по сравнению с 2021 годом, а в 2023 году - на 76% относительно 2022 года. Новый центр НКЦКИ призван стать значимым подспорьем для российского бизнеса в противостоянии киберугрозам, обеспечивая организациям доступ к экспертной помощи и передовым ресурсам защиты информационных систем.[3]

2022: ФСБ занялась аккредитацией центров мониторинга кибератак

1 июня 2022 года стало известно о приказе ФСБ, согласно которому центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должны будут проходить аккредитацию в Национальном координационном центре по компьютерным инцидентам (НКЦКИ). Подробнее здесь.

2020

Центр мониторинга и реагирования «Кода Безопасности» получил право исполнять функции центра ГосСОПКА

5 марта 2020 года компания «Код Безопасности» сообщила о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подробнее здесь.

Jet CSIRT получил право исполнять функции оператора ГосСОПКА

25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Подробнее здесь.

2019

Angara Professional Assistance получила право исполнять функции оператора ГосСОПКА

Компания Angara Professional Assistance 11 октября 2019 года сообщила о подписании соглашения о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом № 187 от 26 июля 2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации" и его подзаконными нормативными правовыми актами во всех отраслях КИИ. Подробнее здесь.

Получение права инициировать блокировки сайтов

6 августа 2019 года стало известно о том, что Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ вошёл в число компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ). Это позволит структуре ФСБ блокировать сайты быстрее суда и Роскомнадзора. Подробнее здесь.

«Инфосекьюрити» получила право исполнять функции центра ГосСОПКА для субъектов КИИ РФ

Компания «Инфосекьюрити» (входит в ГК Softline) 4 июля 2019 года сообщила о подписании соглашения о сотрудничестве с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение даёт Центру мониторинга и реагирования на инциденты ИБ «Инфосекьюрити» (ISOC) право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ. Подробнее здесь.

2018: Создание национального центра по борьбе с киберугрозами

10 сентября 2018 года стало известно о создании Федеральной службой безопасности (ФСБ) центра по борьбе с киберугрозами. У новой структуры, получившей название Национальный координационный центр по компьютерным инцидентам (НКЦКИ), будут широкие полномочия. Приказ ФСБ о создании центра опубликован на портале раскрытия правовой информации.

«
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, — говорится в документе.
»

Задачей НКЦКИ станет координация субъектов критической информационной инфраструктуры при таких инцидентах. Структура будет координировать государственные органы и компании с собственными ИТ-системами из сфер энергетики, транспорта, связи, финансовых рынков, включая банки, из промышленности, в том числе оборонной.

ФСБ создала структуру по борьбе с кибератаками

В своей работе НКЦКИ сможет привлекать профильные организации и экспертов. За информационно-аналитическое, организационное и материальное обеспечение новой структуры будет отвечать центр защиты информации и спецсвязи ФСБ.

Отдельно отмечается, что НКЦКИ может отказаться передать информацию компетентным органам зарубежного государства или международной организации, если это угрожает безопасности России.

Центр возглавит директор, который будет совмещать эту должность с постом замруководителя научно-технической службы — начальника Центра защиты информации и специальной связи ФСБ.

Центр создан в рамках исполнения принятого в июле 2017 года закона «О безопасности критической информационной инфраструктуры», которым установлена уголовная ответственность за кибератаки на критическую инфраструктуру.[4]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания