Что такое сопка в интернете
Сопкаст – легенда спортивного пиратства. С ним РПЛ теряла по 70 млн рублей в месяц и стала мемом
Разбираемся в феномене сопок.
В 2019 году платные сервисы давно стали привычными. Легальные платформы работают значительно лучше, чем в начале десятых, и приучили юзеров к небольшим ежемесячным списаниям. Музыка, кино, сериалы, видеоигры, даже спортивные трансляции – рынок лицензионного контента с каждым годом чувствует себя все увереннее и увереннее. Ожидается, что в этом году только легальные видеосервисы в России заработают 34,2 миллиарда рублей, и каждые 12 месяцев эта цифра будет только расти.
Но при всем этом под гайдом Sports.ru по АПЛ на Okko самым заплюсованным комментарием стал «Какой-то неполный текст, где ссылки на сопкасты и Acestream? АПЛ в итоге все равно бесплатно смотреть будем». Призыв поддержали более 400 человек, наверняка к ним примкнули и те, кто попал под техпроблемы Okko во время матча «МЮ» – «Челси».
Сейчас мы чуть-чуть поностальгируем по сопкам, но повторяем: пиратство – зло, пользоваться легальными сервисами – правильно и естественно.
Как появился сопкаст в России?
Sopcast (расшифровывается как Streaming over P2P Broadcasting) – программа для видеотрансляций с пользователями по пиринговой сети. Впервые технологию P2P использовали еще в 1994-м, а непосредственно сопкаст появился в Китае в 2004-м.
«С этой технологией SopCast позволяет каждому человеку или организации с собственным медиаконтентом построить собственную телевизионную платформу. С минимальными затратами, без ограничений по регионам или количеству каналов», – романтично описывали задачу разработчики. В Urban Dictionary о них рассказали не так классно: « Сопкаст – P2P-программа, которую используют жмоты, которым не по карману Sky Sports».
Первое упоминание о сопкасте на русском языке можно найти на Хабрахабре в 2008-м. «Наверное, многие из вас слышали о таком понятии как «Интернет-ТВ», но никогда не использовали его. Вчера по одному австрийскому каналу транслировали в прямом эфире матч сборной Казахстана и Австрии. Что делать, если у меня нет такого канала в телевизоре? Ответ – конечно, скачать программу Sopcast и найти соп-ссылку на этот канал. Качество картинки отличное», – писал в апреле пользователь Ragazzo.
После запуска LiveTV подтянулись и другие сервисы – в 2007-м появился Gooool.org, в 2008-м Football-russia.blogspot.com (администраторы и модераторы сайтов не ответили на несколько запросов Sports.ru). Примерно в это время название программы вошло в сленг футбольных болельщиков и превратилось из SopCast в сопку.
Величие нелегальных трансляций с развитием широкополосного интернета росло, все больше операторов давали такую скорость, чтобы поддерживать загрузку онлайн-видео. Создатель LiveTV Павел Никитин тогда говорил, что дневная аудитория сайта – 10-15 тысяч человек, в пиковые моменты доходит до 45 тысяч при 30 тысячах зарегистрированных аккаунтах.
На том же Хабрахабре в 2010-м пользователь GraDea подробно расписал причины, почему он выбирает программы по типу сопкаста. «В связи с улучшением тарифов наших провайдеров (сейчас 2,5 мбита за 450 р.) я заинтересовался интернет-телевидением. Меня привлекает два момента: возможность смотреть спортивные трансляции, которых у нас нет или есть только на спутнике («НТВ-Плюс»), и возможность смотреть англоязычные каналы, так как есть желание научиться понимать английскую речь», – сообщил автор.
Как сопкаст стал великим
На старте десятилетия людей из рунета привлекала бесплатность и качество. У сопкаста тогда не было конкурентов. Русские телекомпании только заходили в интернет и на сайтах ограничивались правами, которые были у каналов. Например, ВГТРК запустил Sportbox.ru в 2007-м, но не показывал там топовые матчи. У «НТВ-Плюс» интернет-сервис с трансляциями появился вовсе в 2010-м, был и остается платным (75 рублей за игру) и этим отталкивает посетителей.
Пользователей LiveTV не волновали мелочи вроде оплаты и геоблока, они находили бесплатные сопки на каждую игру в любой точке мира. В том же посте на Хабре GraDea уточнил: «Вспоминаю первые трансляции СпортБокс. Должны были показывать какой-то суперматч, но наплыв посетителей был огромен и нормально посмотреть почти никто не смог». Забавно, что теперь Sportbox.ru принадлежит субхолдингу «Матч ТВ» и до сих пор не избавился от проблем с показом.
В честь сопкаста в интернете переименовали Премьер-лигу
Популярность сопкаста переросла в мемы. В 2011-м титульным спонсором Премьер-лиги стала страховая группа СОГАЗ, и в блоге «Кожаная сфера» на Sports.ru придумали альтернативное название РФПЛ – «Сопкаст-Чемпионат России». Автор нейминга добавил в комментариях еще и свежий логотип – рядом с классическим футбольным мячом появились два сетевых кабеля. Прозвище «Сопкаст-Чемпионат России» еще долго использовали и в другом фанатском месте силы – ЖЖ-сообществе ru_football.
Но через год «Наш футбол» дотянулся до сайта и выиграл дело против LiveTV. Штраф в 88 миллионов рублей наложили на того же Павла Никитина, а Василий Уткин радостно твитнул: « Сегодня в Хорошевском суде раз и навсегда вздрючен livetv. Там больше никогда и ни в каком виде не будет НашФутбола, плюс деньги, конечно».
А еще через год по иску «Лиги-ТВ» Роскомнадзор забанил LiveTV и еще 11 сайтов с незаконными трансляциями. Его месячная аудитория к тому моменту достигала четырех миллионов уникальных посетителей (больше, чем у топовых спортивных медиа), а убытки Премьер-лиги только от работы одного агрегатора составляли 70 миллионов рублей в месяц.
Конечно, «Наш Футбол» и даже «Матч! Премьер» все еще в реестре LiveTV и показывают игры чемпионата России и эфир платных каналов «Газпром-Медиа». Сопкаст и сейчас – главный синоним пиратских трансляций. Свежие сопки можно найти на сайтах-агрегаторах, нужные ссылки выкладывали, в том числе, с последнего матча «Спартака» и ЦСКА. Сопкаст пережил аналогичный сервис Justin TV и соперничает только с Ace Stream.
Последнюю платформу, кстати, придумали разработчики из России. Они до сих пор ведут страницу во «ВКонтакте» и отвечают пользователям на претензии по вещанию. «Сколько раз еще нужно повторить, что мы не занимаемся трансляцией каналов? Если на каком-то сайте что-то не показывает, то, пожалуйста – задавайте вопросы поддержке/администрации этого сайта, а не нам», – нервно писали создатели Ace Stream.
Есть ли сопкаст в других странах или такая любовь только в России?
В Штатах и Европе тоже борются с пиратством. Например, исследование SMG Insight показало, что в Англии 54% молодых людей в возрасте от 18 до 24 лет смотрят спорт нелегально и не видят в этом ничего плохого. При этом в аудитории старше 35 лет ищут пиратские стримы всего 4%. Тенденция ясна: у миллениалов нет денег, чтобы оплачивать дорогие пакеты BT и Sky Sports, но пока неизвестно, сохранят ли они любовь к незаконным стримам, когда смогут позволить спутниковое ТВ.
Такая же проблема в США. Да, за четыре года НФЛ и НБА вдвоем получат от телевидения свыше 40 миллиардов долларов. Но суммарная выручка сайтов-агрегаторов пиратских трансляций тоже превысила 100 миллионов долларов, а их посещаемость лучше, чем у веб-ресурсов Fox Sports и TNT. «Один рестример рассказал, что целый год тратил по 8-10 часов в неделю, чтобы создать софт, который бы копировал 95% спортивных трансляций с сайта русского онлайн-букмекера», – пишет автор Yahoo! Sport Генри Бушнелл.
При этом в Штатах используют именно стримы и не пользуются дополнительными программами. В 2007-м на форуме Digital Spy юзеры обсуждали, как смотреть спортканалы, и дружно назвали TVUPlayer и TVAnts. На вопрос о подводных камнях сопкаста, один из опытных зрителей ответил: «Только один раз нашел работающую сопку для спорта».
Теперь же людям не нужны дополнительные навороты для просмотра. По оценке Facebook, каждый пятый пользователь интернета смотрит спорт в социальных сетях. Yahoo! Sport добавил, что представители крупнейших североамериканских лиг недовольны борьбой веб-корпораций с пиратскими видео. В 2016-м в том же фейсбуке 700 тысяч человек посмотрели класико «Барселоны» и «Реала», и, по всей видимости, никто не прикрыл нелегальный стрим.
Почему в России до сих пор пользуются сопками – очевидно. Любой комментатор Sports.ru легко сформулирует причины – «Слишком дорого» и «Русский футбол/телевидение не готово к тому, чтобы отдавать за них деньги». Есть и третий пункт. С монополией «Матч ТВ» на лучшие трансляции получается, что зритель как бы платит за просмотр дважды – налогами и непосредственно «Матчу». Безусловно, помимо показа спорта деньги из казны идут на обустройство дорог и бесплатную медицину, но с этой логикой людей, отказывающихся покупать трансляции, уже ничего не сделать.
Прошло уже 13 лет с появления сопок в России, а индустрия целиком все еще не развилась до приличного, по мнению потребителей, уровня. И непонятно, проблема в индустрии или в нежелании пользователей платить, когда есть привычный нелегальный аналог.
Что такое SopCast и как им пользоваться
Вы смотрели спортивные каналы в онлайн. Замечали зависания во время передачи? Что предпринять. Используйте специализированный софт. Рассмотрим что такое СопКаст (SopCast) и как им пользоваться.
Что такое SopCast
SopCast — программа позволяющая в режиме реального времени смотреть спортивные каналы. Разработчики добавили возможность самостоятельно организовывать передачу.
Как это работает
Работа приложения построена та Р2Р технологии. От ПК к ПК. Люди одновременно смотрят и передают данные по пиринговым сетям. Это происходит благодаря номеру, которые присваивается каждой передаче.
Как устроена программа
Приложение состоит из двух компонентов:
Человек подключает приложение к источнику, а другой ловит сигнал при помощи номера трансляции.
Преимущество
Трансляция через браузер имеет недостаток. Если канал просматривает много людей, видео зависает или перестает работать. В SopCast люди транслируют видео самостоятельно, поэтому зависаний не будет.
Загружаем программу
Установка
Распакуйте архив с программой. Нажмите два раза ЛКМ по инсталляционному «exe» файлу для начала установки. Она простая не вызовет сложностей даже у начинающих пользователей.
Запуск
Где взять ссылку
Существуют сайты, предоставляющие ссылку на показ спортивных передач:
Выберите спортивное событие.
Ссылка появится только перед началом матча. За полчаса не ранее.
Как смотреть
Создание трансляции
Поля со * обязательны к заполнению.
Есть ли альтернатива
Ace Stream — плеер, разработанный для просмотра спортивных каналов. Возникает вопрос? Что лучше SopCast или Ace Stream? Последний употребляет больше ОЗУ. Поэтому если трансляцию смотрит много людей, это приводит к зависаниям. На экране появляются артефакты (полосы, квадратики). При большой нагрузке плеер зависнет.
Вывод
Мы рассмотрели, что такое SopCast и как им пользоваться. Используйте его, чтобы смотреть спортивные события без покупки дополнительного оборудования.
Как настроить программу SopCast и использовать правильно
Развитие интернет технологий уже давно привело к тому, что телевидение как основной источник новостей и инструмент развлечения отошёл на второй план. В настоящее время, даже без наличия «дорогущей» подписки на какой-либо пакет телевизионных программ, можно спокойно смотреть на своём компьютере (и смартфоне) любую телевизионную передачу (фильм, футбольный матч, сериал), в том числе при желании осуществить запись интересующего вас контента и просмотреть его в удобное для пользователя время. В русскоязычном сегменте особенно популярны стали два представителя подобного программного обеспечения, с которыми обладателя «телевизионщики» неустанно продолжают бороться, первый – это система «Ace Stream, вторая – это программа «SopCast». Это два вида программного обеспечения с разным функционалом, но объединённые основной задачей – это трансляция телевизионных каналов для пользователей компьютеров. И именно о «SopCast», который уже не один год неустанно радует своих пользователей, пойдёт речь в настоящей статье.
Что умеет программа SopCast и где её скачать
Для начала стоит отметить, но нисколько не предостеречь, что «SopCast» и все аналогичные продукты функционируют на не совсем легальной основе, так как транслировать тот или иной телевизионный контент могут (законно!) только те, кто приобрёл соответствующие права. Логично, что владельцам телевизионного канала просто невыгодно, чтобы те, кто не имеет подписку на их услуги, бесплатно просматривали их контент на своём компьютере, тем самым уменьшая их рентабельность (доход от рекламы). Именно поэтому активность «SopCast» и того же «Ace Stream» постоянно отслеживается правообладателями и ссылки на просмотр блокируются, но, справедливости ради, «SopCast» подвержена этому в меньшей степени, что и делает её наиболее универсальным программным обеспечением.
Наибольшую популярность рассматриваемая в настоящей статье программа приобрела благодаря любителям спортивных событий, в особенности футболу, так как любой «громкий матч» имеет колоссальную зрительскую поддержку в интернете. Итак, возвращаясь к основному вопросу. Программу «SopCast» можно скачать с официального сайта разработчиков абсолютно бесплатно – https://www.sopcast.com, для Windows, Android, Linux и Mac. Да, для владельцев устройств с операционной системой iOS на борту выделенной версии по вполне понятной причине не предусмотрено, но существуют некоторые обходные пути (о которых будет сказано в заключении к настоящей статье) с, мягко сказать, слабой целесообразностью.
Для всех остальных процесс скачивания и установки (на компьютер) не отличается высокой сложностью, так как установочный файл представляет собой обычный «exe», помещённый в архив весом менее 6 МБ. Сама установка носит стандартный пошаговый характер. Следует отметить, что разработчики не внедрили в установщик скрытую рекламу, поэтому стоит приобретать программу именно с официального ресурса. «SopCast» максимально прост в использовании, не требует регистрации и никаких проблем с установкой и использованием функционала (а он не только в просмотре, но и в записи и скачивании контента в хорошем качестве) нет и быть не может.
Для того чтобы начать просмотр трансляции, требуется осуществить лишь определённые простые действия.
Сильные и слабые стороны SopCast
Популярность трансляций через сопку стремительно растёт. Этот сервис пользуется огромным спросом. И тому есть вполне логичное объяснение.
Перед тем как начать смотреть через SopCast трансляции, стоит узнать сильные и слабые стороны этой программы.
К преимуществам можно отнести:
Но есть и обратная сторона. Программа имеет определённые недостатки, которые для некоторых пользователей могут оказаться критичными.
Речь идёт о следующих минусах:
Насколько это критичные недостатки, каждый уже решит для себя сам.
Как смотреть трансляции на ПК и ноутбуке
Предположим, вы решили посмотреть футбол в режиме онлайн на своём компьютере. Тут удобнее всего воспользоваться именно программами типа SopCast. А поскольку конкурентов у сопки не так много, пока она доминирует в своём сегменте.
Для просмотра трансляций нужно выполнить несколько пошаговых действий:
Во время трансляции эта шкала может проседать до 50-60, из-за чего возникают задержки. Но если трансляция стабильная, тогда сигнал будет на уровне 85-100.
В основном окне программы есть вкладка Все каналы или Live Channels. Это список трансляций, которые сейчас активны. Можно дважды кликнуть по любому варианту, и запустится показ какого-нибудь телеканала, спортивной трансляции и пр.
Ничего сложного в работе с SopCast нет.
Просмотр на Android-устройствах
Мобильная операционная система Android хороша тем, что на устройствах с этой ОС можно использовать возможности программы SopCast.
Разобраться в том, как пользоваться SopCast на Android-устройствах не сложно.
Для этого требуется выполнить несколько рекомендаций:
Если вы хотите запустить какую-то ссылку, то действуйте по принципу воспроизведения через компьютер. То есть можно скопировать адрес ссылки и вставить его, после чего нажать «Старт», либо же зайти на сайт с трансляциями и кликнуть по активной ссылке.
Android-устройство при первом запуске ссылки на сопку предложит выбрать программу, с помощью которой следует её открывать. Можно выбрать SopCast как приложение по умолчанию. В последующем, кликая по ссылкам на сопку, будет автоматически открываться программа SopCast.
Опять же всё предельно просто.
Откуда брать ссылки
Важный вопрос, на который обязательно нужно ответить.
Трансляции создаются пользователями, которые захватывают видео с одного источника и передают его через Интернет. В этом плане отличным инструментом передачи такой трансляции выступает программа SopCast.
У каждой такой трансляции имеется свой уникальный адрес. Транслирующие оставляют его в виде ссылки, либо просто прописывают набор цифр, которые нужно скопировать и вставить в соответствующее окно программы.
Вопрос лишь в том, откуда взять подобные ссылки. Здесь всё просто. Есть ряд сайтов, которые собирают эти ссылку, куда их присылают трансляторы, и они общим списком публикуются под определённым событием. К примеру, когда идёт футбол, создаётся отдельная страница конкретно под этот матч и формируется список из доступных активных ссылок для сопки и других программ, включая обычный встроенный проигрыватель для браузеров. Минус последних в том, что качество изображения обычно низкое.
Пользователю стоит найти несколько сайтов, которые публикуют ссылки на трансляции, добавить их себе в закладки и заходить туда за 10-15 минут до начала события. В среднем именно за 20-30 минут до того же футбольного матча появляются первые ссылки.
Ссылки могут давать в виде функционирующих кнопок, которые автоматически запускают программу SopCast на вашем компьютере, либо же в виде текста. Во втором случае придётся запустить программу, скопировать код и вставить его, чтобы началось вещание.
В остальном весь порядок использования максимально прост и понятен – запустить, просмотреть и вовремя перейти на новую ссылку при блокировке старой.
Как создать трансляцию
Помимо просмотра трансляций, пользователь имеет возможность самостоятельно их создавать и показывать другим юзерам.
Для создания онлайн-трансляции с помощью SopCast необходимо:
Учтите, что нагрузка по мере привлечения новых зрителей на ваш компьютер будет расти. Поэтому слабые ПК раздавать трансляция на огромную аудиторию не способны.
Сравнение SopCast и Ace Stream
Если зайти на сайты, где публикуются ссылки на трансляции различных соревнований и мероприятий, то можно увидеть 3 варианта ссылок:
Веб-ссылки уступают в плане качества изображения. А потому при наличии альтернативы пользователи выбирают сопку или ещё одну программу. Ace Stream считается главным конкурентом для SopCast.
Из-за этого возникает вполне логичный вопрос касательно того, что лучше: Ace Stream или SopCast.
Чтобы на него ответить, достаточно провести небольшой сравнительный анализ двух конкурентов.
Обе программы функционируют на основе одной и той же технологии. А именно P2P. То есть с одного устройства данные передаются на другие девайсы.
SopCast имеет несколько преимуществ перед конкурентом. А именно:
Да, в формате HD сопка транслировать не может. Но качество обычно достаточно хорошее, даже чтобы подключить ПК к телевизору и смотреть на большом экране.
Что же касается Ace Stream, то тут есть свои преимущества. Они следующие:
Но по остальным пунктам SopCast выигрывает у своего конкурента.
Ведь Ace Stream также обладает весомыми недостатками:
При этом оба инструмента имеют несколько общих недостатков.
Минусами двух программ можно назвать:
Несмотря на сходство в функционале и выполняемых задачах, объективно SopCast превосходит своего конкурента в лице Ace Stream. Но тут уже каждый пользователь сам должен решать, что ему комфортнее и удобнее применять. Иногда выбора просто нет, ведь ссылки доступны лишь на одну из программ.
Бывалые юзеры, которые смотрят футбол и прочие трансляции, понимают, что выгоднее всего установить сразу два приложения и действовать по обстоятельствам. Это значительно увеличивает шансы спокойно досмотреть соревнования в режиме онлайн и не прыгать с одного сайта на другой.
Заключение
И последнее, как и обещали выше, пару слов о запуске «SopCast» на устройствах, использующих операционную систему Apple. Для реализации обходного варианта потребуется устройство с джейлбрейком, что автоматически исключает большинство пользователей, а также приложение «SopLite», которое удалено из официальных магазинов, но доступно ещё на некоторых ресурсах для скачивания. Более простым, но менее практичным, так как скорость передачи данных должна быть на соответствующем уровне, является использование приложения «VLC for Mobile» и передача картинки, используя ссылку на контент, полученный с «SopCast» открытого на компьютере. Будем честны, существует множество сторонних приложений, да и с меньшим функционалом, но более простым и качественным.
Государственная система обнаружения,
предупреждения и ликвидации последствий
компьютерных атак
ГосСОПКА
Содержание
Как пишет «Коммерсантъ» со ссылкой на документ, его авторы предлагают обязать операторов персональных данных, число которых в России превышает 400 тыс., включая малый и средний бизнес, сообщать о киберинцидентах в Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА). Основная цель предложенного закона — ограничить распространение информации о военных, сотрудниках правоохранительных и контрольных органов.
Система не сможет защитить данные от утечек со стороны сотрудников компаний, у которых есть доступ к информации, добавил юрист Александр Савельев. При этом возможности самой ГосСОПКА тоже ограничены, и их придётся расширять, полагает директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович.
По мнению замгендиректора по правовым вопросамИнститута развития интернета Бориса Едидина, логичнее распространить требования в части подключения к ГосСОПКА только на крупнейших операторов, массивы данных которых формируют КИИ страны. [1]
«ДиалогНаука» выполнила НИР по созданию вертикально-интегрированной системы взаимодействия ФОМС с ГосСОПКА
21 сентября 2020 года компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, сообщила о завершении научно-исследовательской работы в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений по созданию вертикально-интегрированной системы взаимодействия ФОМС и ТФОМС с ГосСОПКА. Подробнее здесь.
Центр мониторинга и реагирования «Кода Безопасности» получил право исполнять функции центра ГосСОПКА
5 марта 2020 года компания «Код Безопасности» сообщила о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подробнее здесь.
Jet CSIRT получил статус Корпоративного центра ГосСОПКА
25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Подробнее здесь.
Субсидии на создание центров ГосСОПКА будет выделять специально созданная конкурсная комиссия
15 ноября 2019 года TAdviser стало известно, что Министерство цифрового развития, связи и коммуникаций РФ будет создавать специальные конкурсные комиссии, которые определят, кто и как получит субсидии на создание отраслевых центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах. Соответствующий приказ [2] был опубликован на днях на Официальном портале правовой информации правительства РФ.
Документ также определяет порядок рассмотрения конкурсной комиссией поданных на конкурсный отбор заявок: в частности, указывается, что победитель должен быть назван не позднее, чем через 20 рабочих дней после окончания срока приема заявок.
Организация, планирующая участвовать в конкурсе должна будет, помимо заявки, представить документы, подтверждающие соответствие организации критериям конкурсного отбора, а также смету затрат, расчет которых «осуществляет с использованием нормирования отдельных видов расходов, в частности расходов, связанных с оплатой труда работников, закупкой и арендой программного и аппаратного обеспечения, закупкой оборудования и комплектующих изделий».
Отказ в праве участвовать в конкурсном отборе, если он вынесен, должен направляться заявителю в течение ближайших трех рабочих дней, говорится в документе.
Если ни одна поданная заявка не соответствует установленным критериям, конкурсный отбор признается несостоявшимся.
Angara Professional Assistance получила право исполнять функции оператора ГосСОПКА
Компания Angara Professional Assistance 11 октября 2019 года сообщила о подписании соглашения о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом № 187 от 26 июля 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации» и его подзаконными нормативными правовыми актами во всех отраслях КИИ. Подробнее здесь.
Правительство окончательно утвердило правила субсидирования отраслевых центров ГосСОПКА
9 октября 2019 года TAdviser стало известно, что Правительство РФ опубликовало [3] постановление, в котором утверждаются правила предоставления субсидий на создание «отраслевых» центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах.
Постановление датировано 7 октября 2019 года.
Субсидии из госбюджета на создание отраслевых центров ГосСОПКА будет предоставлять Министерство цифрового развития, связи и массовых коммуникаций РФ по результатам конкурсного отбора.
Выделенные средства должны будут частично покрывать затраты субсидированных организаций на таких направлениях как оплата труда работников, непосредственно связанных с созданием отраслевого центра ГосСОПКА; закупка и аренда ПО, аппаратного обеспечения и комплектующих изделий.
Оговаривается, что на оплату труда работников не должно уходить более 60% от суммы субсидии, а на закупку и аренду программно-аппаратного обеспечения — более 30%.
В опубликованной редакции правил также указывается, что субсидируемые проекты отбираются на основе конкурсного отбора, который проводит Минцифры. Принимать участие в конкурсе могут только те организации, в уставе которых присутствуют положения, предусматривающие оказание наунчно-технических и информационных услуг, создание и использование баз данных и информационных ресурсов, имеют лицензию на работу со сведениями, составляющими государственную тайну и имеют успешный опыт «реализации проектов в сфере информационной безопасности за последние 3 года, в том числе по их выводу на плановую окупаемость и(или) обеспеению достижения запланированных показателей экономической эффективности».
Проект правил был впервые опубликован в конце июля 2019 года
Сразу же после публикации проекта — и еще до его утверждения — Министерство цифрового развития, связи и массовых коммуникаций РФ объявило о начале конкурсного отбора проектов (мероприятий), направленных на доведение уровня безопасности значимых [4] объектов критической информационной инфраструктуры РФ до установленных законодательством требований.
В объявлении [5] отдельно указывалось, что для участия в отборе необходимо до 20 августа направить в Минкомсвязь заявку, «подготовленную в соответствии с прилагаемыми [6] Правилами предоставления и распределения субсидий». Ссылка вела на только что предложенный проект правил, до утверждения которых прошло ещё два месяца. Несмотря на это итоги конкурса были обнародованы [7] уже 30 августа.
Минкомсвязи предложило субсидировать создание «отраслевых» центров ГосСОПКА
Проект постановления ссылается на федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ». Предоставление субсидии непосредственно занимается Минкомсвязи.
В документе, в частности, приводится следующий пассаж:
К конкурсу будут допускаться организации, занимающиеся оказанием научно-технических и информационных услуг, а также созданием и использованием баз данных и информационных ресурсов, имеет лицензию на работу со сведениями, составляющими государственную тайну, а кроме того, «в соответствии с Федеральным законом от 29.12.1994 № 77-ФЗ «Об обязательном экземпляре документов» наделена правом получения обязательного экземпляра программного обеспечения».
Также оговаривается, что получатель субсидии не находится в процессе реорганизации, ликвидации или банкротства. Это указывает, что речь идет главным образом о коммерческих фирмах.
«ИнфоТеКС» подключил Правительство республики Тыва к системе ГосСОПКА
11 июля 2019 года группа компаний «ИнфоТеКС» сообщила подключении Республики Тыва к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Это первое подключение субъекта РФ через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ). Подробнее здесь.
«Инфосекьюрити» получила право исполнять функции центра ГосСОПКА для субъектов КИИ РФ
Компания «Инфосекьюрити» (входит в ГК Softline) 4 июля 2019 года сообщила о подписании соглашения о сотрудничестве с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение даёт Центру мониторинга и реагирования на инциденты ИБ «Инфосекьюрити» (ISOC) право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ. Подробнее здесь.
ФСБ сформулировала требования к средствам ГосСОПКА
6 мая 2019 года Федеральная служба безопасности выпустила приказ «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» [9]
Приказ базируется на Федеральном законе от 26 июля 2017 г. №183-ФЗ «О безопасности критической информационной инфраструктуры РФ» и конкретизирует требования к средствам ГосСОПКА, которые должны использоваться для защиты КИИ РФ.
В частности, приказ перечисляет требования, которые предъявляются «к техническим, программным, программно-аппаратным и иным средствам», используемым для поиска признаков компьютерных атак, их обнаружения, предупреждения и ликвидации последствий, а также к системам обмена информацией, необходимой субъектам критической информационной инфраструктуры в случае, если имеет место киберинцидент. Описываются также требования к криптографическим средствам защиты такой информации.
ФСБ требует исключить возможность удаленного управления средствами ГосСОПКА со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры или организации, лицензированной на защиту информации.
Также должна быть исключена возможность несанкционированной передачи обрабатываемой информации посторонним лицам.
Далее указывается, что средства ГосСОПКА должны иметь возможность модернизации российскими организациями, «не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц», и быть обеспечены гарантийной и технической поддержкой российскими организациями, которые так же не находятся под контролем иностранных физлиц и юрлиц.
Весьма существенный пункт требований: работа средств ГосСОПКА не должна приводить к нарушениями функционирования информационных ресурсов, находящихся на территории РФ и ее дипломатических представительствах или консульских учреждений страны за рубежом. Оговаривается, что влияние на достижение целей и функционирование объектов КИИ со стороны средств ГосСОПКА должно быть исключено.
Кроме того, приказ требует реализации ряда функций безопасности в средствах ГосСОПКА, в том числе, идентификацию и аутентификацию пользователей, разграничение прав доступа к информации и функциям, регистрацию событий информационной безопасности, обновление программных компонентов и служебных баз данных, резервирование и восстановление своей работоспособности, корректировкку настроек времени и контроль целостности ПО.
Оговаривается, что пользовательские пароли, если они используются для аутентификации, должны храниться в зашифрованном виде, и что пользователи должны будут получать уведомления о необходимости смены паролей.
Для средств ППКА специально указывается необходимость ведения электронных журналов учета технического состояния и защиты этих журналов от редактирования и удаления информации в них.
Документ также оговаривает возможность «штатного самотестирования ПО в процессе функционирования».
Отдельно внимания заслуживает требование, связанное с обеспечением безопасности информации при ее обмене с участниками информационного взаимодействия (Национальным координационным центром по компьютерным инцидентам): используемые в ГоСОПКА средства криптографической защиты информации (СКЗИ) должны быть сертифицированы в системе сертификации СКЗИ.
Общие требования к средствам ГосСОПКА представлены в разделах 2, 8 и 9 рассматриваемого документа, в которых соответственно определены требования общего характера, требования в части реализации функций безопасности, требования в части построения и визуализации отчетов соответственно.
Так, требования, перечисленные в разделе 2, подразумевают исключение возможности управления средствами ГосСОПКА третьими лицами и несанкционированной передачи информации таким лицам. Кроме того, стоит обратить внимание на требования к лицам, осуществляющим модернизацию средств ГосСОПКА и их техническую поддержку — российские организации, не находящиеся под контролем иностранных лиц.
В разделе 8 регулятор подробно описывает требования к функциям безопасности, которые должны обеспечивать средства ГосСОПКА. Требования объединены в следующие категории:
Наконец, в средствах ГосСОПКА должен быть предусмотрен функционал по визуализации всей обрабатываемой информации: событий ИБ, инцидентов, уязвимостей и так далее. Такая информация должна собираться в отчеты (графики, таблицы) в «ручном» режиме или автоматически, храниться в течение установленного срока и, при необходимости, экспортироваться и исправляться непосредственным адресатам.
«Информзащита» получила право исполнять функции центра ГосСОПКА для госорганов, юрлиц и ИП России
ФСБ России и компания «Информзащита», системный интегратор в сфере информационной безопасности, 18 января 2019 года объявили о подписании соглашения о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подробнее здесь.
«Дочка» Сбербанка подключит малый бизнес к ГосСОПКА
17 сентября 2018 года стало известно о том, что «дочка» Сбербанка «Безопасная информационная зона» («Бизон») займется подключением малого бизнеса к государственной системе защиты от компьютерных атак (ГосСОПКА). Об этом пишет «Коммерсантъ» со ссылкой на план мероприятий по информационной безопасности национального проекта «Цифровая экономика».
В Сбербанке изданию подтвердили намерение использовать свой опыт для киберзащиты небольших компаний. В кредитной организации называют «Бизон» «визионером» российского рынка кибербезопасности, среди клиентов которого «крупнейшие компании» из сфер финансов, энергетики, воздушных перевозок и т. д.
По словам директора Positive Technologies по методологии и стандартизации Дмитрия Кузнецова, к октябрю 2018 года центры ГосСОПКА создаются только в федеральных органах власти и крупных корпорациях, а стоимость подключения может измеряться десятками миллионов рублей.
Многие компании, в том числе немаленькие, в которых работают 1–2 тыс. человек, не смогут позволить себе создание такого центра и оказываются «практически без поддержки со стороны ГосСОПКА», добавил он.
Корпоративные центры «Бизона» для малого и среднего бизнеса должны удешевить подключение, при этом позволив «Бизону» «стабильно зарабатывать на внешнем рынке, покрывая расходы за счет заказов от Сбербанка», пишет издание со ссылкой на генерального директора компании «Атак Киллер» Рустэма Хайретдинова.
Потери малого и среднего бизнеса России от хакерских атак в 2017 году составили 12 млрд рублей, оценивает директор по маркетингу компании «Ростелеком-Solar» Валентин Крохин. Такие компании, по словам эксперта, из-за небольших бюджетов на информационную безопасность заметно хуже защищены от киберпреступников по сравнению с крупным бизнесом.
Источник газеты на ИБ-рынке отмечает, что в «Бизон» было влито большое количество денег, и теперь их как-то нужно окупать. [10]
ФСБ определила перечень сведений для обязательной отправки в ГосСОПКА
Как стало известно 10 сентября 2018 года, Федеральная служба безопасности определила перечень сведений, которые должны в обязательном порядке направляться в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Приказ датирован 24 июля 2018 года, но опубликован был только в первой декаде сентября.
То есть, во-первых, это сведения о самих объектах, зачисленных в реестр критической инфраструктуры, а также об их возможном исключении из этого реестра.
Во-вторых, это сведения о компьютерных инцидентах, сказывающихся на функционировании объектов КИИ, со всеми доступными подробностями: дата, время, место нахождение объекта; наличие «причинно-следственной связи между компьютерным инцидентом и компьютерной атакой»; возможное наличие связи с другими инцидентами; состав технических параметров компьютерных инцидентов и его последствия.
Кроме того, в ГосСОПКА должна поступать информация о выявлении существенных нарушений требований безопасности значимых объектов КИИ, если в результате них создаются предпосылки для возникновения компьютерных инцидентов.
Отдельным пунктом значится «иная информация» в области обнаружения, предупреждения и ликвидации последствий кибератак и реагирования на инциденты. Её могут предоставлять как субъекты КИИ, так и другие органы и организации, не входящие в критическую инфраструктуру РФ, в том числе международные.
Во втором приложении к приказу описывается порядок предоставления информации в ГосСОПКА. В частности, оговаривается, что общие сведения из реестра КИИ и информация по итогам проведения государственного контроля должна направляться в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) не реже раза в месяц и не позднее месячного срока с момента включения объекта КИИ в реестр значимых объектов или исключения из него, изменения категории его значимости или составления акта проверки по итогам осуществления государственного контроля (если выявлены нарушения).
Формат, в котором уполномоченный орган отправляет эти сведения, определяется самим уполномоченным органом.
Что касается сведений о конкретных инцидентах, то они должны направляться в соответствии с форматами, определёнными НКЦКИ, и с использованием технической инфраструктуры Координационного центра, предназначенной для получения и обработки данных об инцидентах.
Если доступа к этой инфраструктуре у объекта КИИ по какой-либо причине нет, то информация направляется по каким-либо иным каналом, в том числе по почтовой, факсимильной или электронной связи на адреса или телефонные номера НКЦКИ.
Информация должна поступить в НКЦКИ не позднее, чем через 24 часа после обнаружения инцидента. Ещё 24 часа отводится НКЦКИ на уведомление субъекта КИИ о получении этой информации.
Закон о безопасности КИИ РФ обязал субъекты КИИ информировать госорганы о киберинцидентах
В указе перечислены задачи, которые должна выполнять ГосСОПКА. К ним относятся прогнозирование ИБ-ситуации в стране, обеспечение сотрудничества операторов связи и владельцев информационных ресурсов в области кибербезопасности, контроль защищенности российских информационных ресурсов и установление причин ИБ-инцидентов.
Positive Technologies и Solar Security взяли на себя создание центров ГосСОПКА «под ключ»
Компании Solar Security и Positive Technologies запустили в ноябре 2017 года совместное бизнес-направление по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies, а также сервисов Solar Security по мониторингу и реагированию на инциденты.
Согласно исследованиям Positive Technologies, во II квартале 2017 года злоумышленники проявили повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям, в сумме на них было направленно 24% атак. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. При этом отчет Solar JSOC за первую половину 2017 года показывает, что соблюдение методических рекомендаций по эксплуатации ведомственных и корпоративных центров ГосСОПКА позволяют выявить около 80% внешних атак.
Чтобы помочь российским организациям в решении этой задачи, Positive Technologies и Solar Security объединили зарекомендовавшие себя российские продукты с опытом и экспертизой крупнейшего коммерческого центра мониторинга и реагирования на кибератаки.
В рамках данного направления: · Positive Technologies предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносных рассылок; · Solar Security осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА; · расследование инцидентов выполняется с использованием совокупной экспертизы партнеров.
Использование данного сервиса позволяет организациям в короткие сроки повысить общий уровень защищенности критической инфраструктуры, а также обеспечить соответствие требованиям N 187-ФЗ и методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА.
Совет Федерации одобрил введение уголовной ответственности за атаки на критическую ИТ-инфраструктуру
19 июля стало известно о том, что Совет Федерации одобрил закон «О безопасности критической информационной инфраструктуры», разработанный Федеральной службой безопасности (ФСБ) и внесенный в Госдуму Правительством в декабре 2016 г. Документ вступит в силу с начала 2018 г. [12]
Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов, при этом определяет права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают. Орган, на который будет возложена ответственность за обеспечение безопасности инфраструктуры, пока не назначен.
Документ также предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацоинные ресурсы России (ГосСОПКА), которая обеспечит сбор и обмен информацией о компьютерных атаках.
Одновременно с одобрением закона «О безопасности критической информационной инфраструктуры РФ», были утверждены проистекающие из него поправки в законы «О связи», «О государственной тайне», «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также поправки в Уголовный кодекс РФ. Так, в главе 28 Уголовного кодекса «Преступления в сфере компьютерной информации» появится статья 274.1, которая предусматривает наказание за вред, причиненный объектам критической информационной инфраструктуры.
Госдума одобрила законопроект о безопасности критической инфраструктуры
В начале июля 2017 года Государственная Дума приняла во втором чтении закон «О безопасности критической информационной инфраструктуры». Документ был разработан Федеральной службой безопасности (ФСБ) и внесен в Думу Правительством в декабре 2016 года. В январе 2017 года законопроект был одобрен в первом чтении. Документ предполагает создание системы ГосСОПКА, которая должна обеспечивать сбор и обмен информацией о компьютерных атаках. [13]
Система уже работает — в частности, к ней подключались подрядчики недавно прошедшего Кубка Конфедераций по футболу. Однако нормы об обязательном подключении к системе до сих пор не было.
Субъекты критической инфраструктуры
Субъектами критической информационной инфраструктуры станут госорганизации, юридические лица и индивидуальные предприниматели, которые владеют или арендуют информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления из определенного перечня отраслей. В списке затронутых сфер оказались энергетика, транспорт, связь, наука, здравоохранение, топливно-энергетический комплекс, банковская и иные финансовые сектора, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность.
Субъекты критической инфраструктуры (СКИ) должны будут создать системы безопасности на основе разработанных государством требований. Также СКИ должны будут незамедлительно сообщать в ГосСОПКА о компьютерных атаках на них, принимать указанные уполномоченными органами меры по отражению атак и допускать до своих объектов сотрудников спецслужб.
Орган, уполномоченный на обеспечение безопасности критической информационной инфраструктуры, будет вести реестр СКИ. Данный реестр буде собирать информацию для ГосСОПКА. При внесении СКИ в реестр будет определяться категория его значимости — от первой до третьей. Категория будет присваиваться, исходя из экономической, социальной, политической, экологической значимости данного объекта, а также с учетом его значимости для обороны.
Уполномоченный орган также получит возможность проведения плановых и внеплановых проверок СКИ, внесенных в реестр.
Уголовное наказание за атаки на объекты КИИ
Одновременно в Уголовный кодекс вносятся поправки об усилении наказания за причинения вреда объектам критической информационной инфраструктуры (КИИ). Создание программ для ЭВМ, которые заведомо предназначены для неправомерного доступа к объектам КИИ, будет наказываться принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет либо лишением свободы на срок от двух до пяти лет со штрафом в размере от 600 тыс. до 1 млн руб.
Неправомерный доступ к охраняемой законом компьютерной информации, хранящейся в объектах КИИ, будет наказывать принудительными работами на срок до пяти лет со штрафом на сумму от 500 тыс. до 1 млн руб. и ограничением свободы на срок до двух лет либо лишением свободы на срок от двух до шести лет со штрафом в размере от 500 тыс. до 1 млн руб.
Нарушения правил эксплуатации средств хранения, обработки и передачи информации из объектов КИИ или автоматизированных сетей управления и сетей связи, отнесенных к КИИ, будут наказываться принудительными работами на срок до пяти лет с лишением права занимать определенные должности на срок до трех лет, либо лишением свободы на срок до шести лет с лишением права занимать определенные должности на срок до трех лет.
Бурного развития рынка кибербезопасности за счет ГосСОПКИ так и не произошло, и вряд ли это произойдет раньше 2018 г. — государственный бюджет год от года секвестируется в реальном выражении, а экономика подает довольно слабые признаки роста. Кстати, в приватных беседах участники рынка признают, что ГосСОПКА (центральный сегмент) не только не готова к полноценной работе, но и начнет реализовываться в полной мере только после принятия законодательной базы по критическим информационным инфраструктурам (КИИ). Соответствующий закон, проходя инстанции, изрядно «похудел», и теперь, например, пищевая промышленность не входит в КИИ. Возможно, немедленный эффект от проблем с пищепромом и не будет заметен, но все же — в случае масштабных проблем есть-то что будем, коллеги? Тем более что географически ближайшие и мощнейшие поставщики агропродукции из ЕС отрезаны от российского потребителя российскими санкциями.
Лишь весной 2017 года планируется и утверждение президентом РФ Положения о ГосСОПКЕ, вероятно наконец-то утвердят и вышеупомянутые Методические рекомендации, а значит рачительным ведомствам вполне можно подождать — и реализовывать свои центры мониторинга кибератак по уже утвержденным нормативным документам.
2015: Концепция системы
Согласно документу, система представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган власти, уполномоченный в области обеспечения безопасности критической инфраструктуры РФ и орган власти, уполномоченный в области создания и обеспечения функционирования системы.
Основной организационно-технической составляющей системы являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак, которые будут подразделяться по территориальному и ведомственному признакам. В частности, будет организован главный центр, региональные, территориальные центры системы, а также центры госорганов и корпоративные центры. Функционирование последних будет обеспечиваться организациями, их создавшими.
Основными функциями системы, указано в концепции, является выявление признаков проведения компьютерных атак, определение их источников и другой связанной информации, прогнозирование ситуации в области обеспечения информационной безопасности РФ, сбор и анализ информации о компьютерных атаках в отношении информационных ресурсов РФ, осуществление мероприятий по оперативному реагированию на атаки и ликвидации их последствий и др.
Также рамках системы планируется организовать взаимодействие с правоохранительными и другими госорганами, владельцами информационных ресурсов РФ, операторами связи и интернет-провайдерами на национальном и международном уровнях. Оно будет включать обмен информацией о выявленных компьютерных атаках и обмен опытом в сфере в сфере выявления и устранения уязвимостей ПО и оборудования и реагирования на компьютерных инциденты.
Для функционирования системы планируется создать соответствующую законодательную базу, определить порядок фиксации и обмена информацией о компьютерных атаках, деятельности субъектов системы в области обнаружения, предупреждения и ликвидации последствий атак.
Технические проблемы ГосСОПКА
К числу таковых относятся [15] :
Возможные подходы к проектированию ГосСОПКА
Возможен подход на основе классификации информационных активов организаций по степени их ценности, важности для обеспечения управления государством и сохранения знаний, необходимых для развития страны. Дифференцированные требования к защите классифицированных таким образом информационных активов можно установить законом, возложив ответственность на сами ведомства, в чьём ведении информационные ресурсы находятся – без привлечения организаций, аккредитованными ФСТЭК России.
В этом случае появится возможность создания произвольной структуры ГосСОПКА (сегменты системы по министерствам. ведомствам, организациям, субъектам РФ) и существенно удешевить разработку стоимость работ (не потребуется создавать свои программно-технические средства). Надёжность не пострадает – изоляция важнейших элементов IT-инфраструктуры будет безопаснее, чем подключение через доверенные средства.
Органический недостаток такого подхода – изоляция части системы, что влечёт снижение оперативности работы системы и неудобства для пользователей.
Альтернативный подход состоит в поиске критических мест инфраструктуры и их защите доверенными средствами. В этом случае классификация информационных ресурсов по степени их важности неактуальна, но необходима (или, как минимум, крайне желательна) отечественная программно-техническая платформа.
Преимущества второго подхода значительны. Во-первых, отсутствует необходимость изоляции сегментов системы и создаётся единое защищённое информационное пространство с «прозрачным» администрированием. Как следствие, повышается оперативность, улучшается контроль всех процессов. Во-вторых, защита всей инфраструктуры страны обеспечивается отечественными программно-техническими средствами с максимально высоким уровнем защиты.
Расплата за эти преимущества – высокая стоимость проекта и большое время разработки.
Каким угрозам должна противостоять ГосСОПКА
Наиболее опасны кибератаки, за которыми стоят хорошо организованные группировки киберпреступников и (или) государства. Но и совокупный вред, наносимый экономике многочисленными менее опасными нападениями, со временем может рассматриваться как серьёзная угроза стране.
ФСБ подготовила законопроекты о безопасности КИИ
Первый из законопроектов определяет, за счет чего в России обеспечивается безопасность критической ИТ-инфраструктуры и устанавливает принципы обеспечения такой деятельности, а также полномочия госорганов в данной области.
Существенная часть критических ИТ-систем не находится в собственности государства, поэтому законопроект предусматривает также «дополнительные обременения» для лиц, владеющих такими системами на правах собственности.
Подробности работы над проектом от ФСБ
Архитектура самой системы, по словам источника, еще не проработана. Скорее всего, в ней будет использоваться уже существующее российское решение, которое будет дорабатываться специально под этот проект, полагает собеседник TAdviser. Затем предполагается развертывание этого решения на площадках операторов связи, добавляет он.
По словам собеседника TAdviser, для доработки под использование в системе может быть использовано ПО «Лаборатории Касперского»: «На мой взгляд, из российских компаний она дальше всех продвинулась в разработке решений, способных эффективно защищать от DDoS-атак».
Указ президента Путина о создании системы
Ее ключевыми задачами, в соответствии с указом президента, должно стать прогнозирование ситуаций в области обеспечения [[информационной безопасности, обеспечение взаимодействия владельцев ИТ-ресурсов при решении задач, связанных с обнаружением и ликвидацией компьютерных атак, с операторами связи и другими организациями, осуществляющими деятельность по защите информации. В список задач системы также входит оценка степени защищенности критической ИТ-инфраструктуры от компьютерных атак и установление причин таких инцидентов.