Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию деятельности субъектов критической информационной инфраструктуры (КИИ) Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
К основным функциям НКЦКИ относятся:
- координация мероприятий по реагированию на компьютерные инциденты и непосредственное участие в них;
- участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
- доведение до субъектов критической информационной инфраструктуры информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
- сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
История
2024
ФСБ: 70% обращений в Национальный координационный центр по компьютерным инцидентам связано с уничтожением информации вирусами-вымогателями
В 2024 году около 70% всех обращений в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) было связано с уничтожением данных, в том числе вирусами-вымогателями. Об этом 6 ноября 2024 года сообщил представитель ФСБ. Тренд на атаки, направленные на нанесение максимального ущерба, сохраняется второй год подряд, что делает вирусы-вымогатели одной из самых серьёзных угроз для российской информационной инфраструктуры.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА требует передачи данных от всех субъектов критической информационной инфраструктуры (КИИ) и операторов персональных данных. Представитель ФСБ выразил мнение, что необходимо расширить список участников, передающих данные в ГосСОПКА, что должно способствовать укреплению национальной информационной безопасности. Ведомство работает над соответствующим законопроектом.
ФСБ: 70% обращений в Нацкоординационный центр по компьютерным инцидентам связано с вирусами-вымогателями
Заместитель директора НКЦКИ при ФСБ Пётр Белов также заявил, что с начала 2024 года против российских структур ведётся централизованная кибероперация, которая продолжается почти год. По его словам, кибероперация направлена на объекты критической информационной инфраструктуры и не только, а участие в ней принимают различные хакерские группировки с различным уровнем квалификации и разными подходами. Белов подчеркнул, что методы атак включают как «лобовые» кибератаки, так и внедрение и закрепление в инфраструктуре, что усложняет борьбу с киберугрозами.Метавселенная ВДНХ 4.1 т
Он добавил, что объединённость действий хакерских группировок и схожесть применяемых методов позволяют предполагать, что все атаки координируются из одного центра. Такое предположение подтверждается и тем, как методично осуществляются действия по выбору целей, проникновению и выведению объектов из строя. Систематический характер атак создаёт серьёзные вызовы для информационной безопасности страны и требует принятия комплексных мер защиты.[1]
Как повысить защищенность предприятий критической инфраструктуры в короткие сроки
НКЦКИ подвёл первые итоги мониторинга защищенности российских организаций КИИ. Спойлер: неудовлетворительно… Подробнее здесь.
Запуск центра «скорой помощи» для пострадавших от хакеров компаний
В конце мая 2024 года стало известно о запуске Национальным координационным центром по компьютерным инцидентам (НКЦКИ) консультационного центра для противодействия кибератакам. Как сообщил представитель центра Алексей Новиков, новый проект будет тесно взаимодействовать с ведущими компаниями в сфере информационной безопасности, предоставляя бесплатную поддержку организациям, пострадавшим от хакерских атак. По словам Новикова, центр окажет оперативную помощь по аналогии со скорой медицинской помощью. Специалисты помогут локализовать проникновение злоумышленников, ограничить распространение атаки и разработать план дальнейших действий по восстановлению.
Для получения содействия от НКЦКИ компаниям необходимо предоставить журналы событий безопасности и информацию о почтовых доменах. Вся работа центра будет регламентирована специальными правилами, которые устанавливают порядок передачи данных, доступ к сервисам для уведомления об инцидентах и уязвимостях, а также для оценки защищённости корпоративной инфраструктуры.
Стало известно о запуске Национальным координационным центром по компьютерным инцидентам (НКЦКИ) консультационного центра для противодействия кибератакам
С 1 сентября 2022 года все операторы персональных данных в России обязаны информировать ГосСОПКА - Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак - о произошедших киберинцидентах. Однако многие компании не готовы к своевременному выявлению таких угроз, что и побудило НКЦКИ создать новый сервис помощи.
По мнению опрошенных "Ведомостями" экспертов, некоторые организации опасаются интеграции структуры ФСБ в свою инфраструктуру из соображений конфиденциальности и регламентных требований, предпочитая обращаться к коммерческим провайдерам кибербезопасности.
Первой компанией, присоединившейся к инициативе НКЦКИ, стала Positive Technologies. В рамках сотрудничества с центром она будет оказывать услуги по анализу инцидентов, включая выявление путей проникновения хакеров, предотвращение повторных атак и экспертные рекомендации по совершенствованию систем кибербезопасности.
Решение о создании консультационного центра вызвано нехваткой квалифицированных специалистов по цифровой криминалистике в российских компаниях на фоне стремительного роста числа кибератак. Согласно статистике, в 2022 году количество расследований инцидентов увеличилось на 50% по сравнению с 2021 годом, а в 2023 году - на 76% относительно 2022 года.
Новый центр НКЦКИ призван стать значимым подспорьем для российского бизнеса в противостоянии киберугрозам, обеспечивая организациям доступ к экспертной помощи и передовым ресурсам защиты информационных систем.[2]
2022: ФСБ занялась аккредитацией центров мониторинга кибератак
1 июня 2022 года стало известно о приказе ФСБ, согласно которому центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должны будут проходить аккредитацию в Национальном координационном центре по компьютерным инцидентам (НКЦКИ). Подробнее здесь.
2020
Центр мониторинга и реагирования «Кода Безопасности» получил право исполнять функции центра ГосСОПКА
5 марта 2020 года компания «Код Безопасности» сообщила о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подробнее здесь.
Jet CSIRT получил право исполнять функции оператора ГосСОПКА
25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Подробнее здесь.
2019
Angara Professional Assistance получила право исполнять функции оператора ГосСОПКА
Компания Angara Professional Assistance 11 октября 2019 года сообщила о подписании соглашения о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом № 187 от 26 июля 2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации" и его подзаконными нормативными правовыми актами во всех отраслях КИИ. Подробнее здесь.
Получение права инициировать блокировки сайтов
6 августа 2019 года стало известно о том, что Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ вошёл в число компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ). Это позволит структуре ФСБ блокировать сайты быстрее суда и Роскомнадзора. Подробнее здесь.
«Инфосекьюрити» получила право исполнять функции центра ГосСОПКА для субъектов КИИ РФ
Компания «Инфосекьюрити» (входит в ГК Softline) 4 июля 2019 года сообщила о подписании соглашения о сотрудничестве с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение даёт Центру мониторинга и реагирования на инциденты ИБ «Инфосекьюрити» (ISOC) право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ. Подробнее здесь.
2018: Создание национального центра по борьбе с киберугрозами
10 сентября 2018 года стало известно о создании Федеральной службой безопасности (ФСБ) центра по борьбе с киберугрозами. У новой структуры, получившей название Национальный координационный центр по компьютерным инцидентам (НКЦКИ), будут широкие полномочия. Приказ ФСБ о создании центра опубликован на портале раскрытия правовой информации.
|
| Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, — говорится в документе.
|
|
Задачей НКЦКИ станет координация субъектов критической информационной инфраструктуры при таких инцидентах. Структура будет координировать государственные органы и компании с собственными ИТ-системами из сфер энергетики, транспорта, связи, финансовых рынков, включая банки, из промышленности, в том числе оборонной.
ФСБ создала структуру по борьбе с кибератаками
В своей работе НКЦКИ сможет привлекать профильные организации и экспертов. За информационно-аналитическое, организационное и материальное обеспечение новой структуры будет отвечать центр защиты информации и спецсвязи ФСБ.
Отдельно отмечается, что НКЦКИ может отказаться передать информацию компетентным органам зарубежного государства или международной организации, если это угрожает безопасности России.
Центр возглавит директор, который будет совмещать эту должность с постом замруководителя научно-технической службы — начальника Центра защиты информации и специальной связи ФСБ.
Центр создан в рамках исполнения принятого в июле 2017 года закона «О безопасности критической информационной инфраструктуры», которым установлена уголовная ответственность за кибератаки на критическую инфраструктуру.[3]
Смотрите также
Контроль и блокировки сайтов
Анонимность
Критическая инфраструктура
Импортозамещение
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
