Как организовать взаимодействие с ГосСОПКА

Взаимодействие в рамках ГосСОПКА представляет собой информационный обмен.

Организовав взаимодействие с ГосСОПКА, любой участник ГосСОПКА сможет получать от Национального координационного центра по компьютерным инцидентам (НКЦКИ):

• сведения об актуальных угрозах и уязвимостях;
• сведения о признаках компьютерных инцидентов;
• индикаторы вредоносной активности;
• сведения о способах и средствах проведения компьютерных атак;
• адресные рекомендации по защите;
• помощь в реагировании на компьютерные инциденты (при необходимости).

Субъекты критической информационной инфраструктуры (КИИ) обязаны сообщать в НКЦКИ обо всех инцидентах на своих объектах. Организации, не являющиеся субъектами КИИ, могут это делать в добровольном порядке. Чем больше источников информации об инцидентах будет, тем более полными, точными, полезными и адресными будут выпускаемые НКЦКИ рекомендации по мерам защиты от угроз.

Чтобы стать частью ГосСОПКА и начать взаимодействие, необходимо заключить либо соглашение о сотрудничестве, либо подписать регламент взаимодействия.

Шаги, которые необходимо предпринять субъекту ГосСОПКА для начала взаимодействия, описаны в соответствующих разделах.