4.

3.

1. Ìåòîäè÷åñêèå îáîñíîâàíèÿ Центр Г осСОПКА – структурная единица Г осСОПКА, предст авляющая совокупность по дразделений и до лжностных лиц субъект а Г осСОПКА. Сог ласно документу ФСБ Р оссии «Мет о дические рекомендации по созданию ведомственных и корпоративных центров Г осСОПКА» задачами центра Г осСОПКА являют ся: Обнаружение, предупреждение и ликвидация последствий компьют ерных ат ак, направленных на контро лируемые информационные ресурсы (ИР) Проведение мероприятий по оценке ст епени защищенности контро лируемых ИР Проведение мероприятий по уст ановлению причин компьют ерных инцидент ов (КИ), вызванных компьют ерными ат аками на контро лируемые ИР Сбор и анализ данных о сост оянии информационной безопасности в контро лируемых ИР Осуществление взаимо действия между центрами по вертикали иерархической структуры Г осСОПКА Информирование в зоне ответ ственности субъект а Г осСОПКА заинт ересованных лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьют ерных ат ак Формирование и по ддержание в актуальном сост оянии информации о контро лируемых ИР В рамках своей деят ельности центр Г осСОПКА взаимо действует с Национальным координационным центром по к о м п ь ю т е р н ы м и н ц и д е н т а м ( Н К Ц К И ) п о в о п р о с а м о б е с п е ч е н и я б е з о п а с н о с т и И Р и н а п р а в л я е т с л е д у ю щ у ю информацию: Информация о зоне ответ ственности центра Г осСОПКА, включая резу льт аты инвент аризации ИР Информация о защищенности ИР Данные о компьют ерных ат аках и КИ Данные об актуальных угрозах и самост оят ельно обнаруженных индикат орах компромет ации ИР МОДУЛЬ EPLA T4M «ЦЕНТР Г ОССОПКА»

2. Программное обеспечение «мо ду ль ePl at4m «Центр Г осСОПКА» предст авляет собой функциональный мо ду ль для плат формы авт оматизации ePl at4m Secur ity GRC ( ). Данный мо ду ль предназначен для орг анизации http://epl at4m.ru/ взаимо действия ведомственных, корпоративных и коммерческих центров кибербезопасности с НКЦКИ. МОДУЛЬ EPLA T4M «ЦЕНТР Г ОССОПКА» Личный кабинет субъект а КИИ (клиент а Центра Г осСОПКА) Р абочие области специалист ов Центра Г осСОПКА в соответ ствии с ро левой мо делью Ведение карт очек с информацией о субъект ах и объект ах критической информационной инфраструктуры (КИИ) Р егистрация КИ и ведение карт очек КИ для каждог о зарегистрированног о субъект а КИИ Двуст ороннее взаимо действие Центра Г осСОПКА и субъект а КИИ Двуст ороннее взаимо действие с НКЦКИ