- Statligt system för att upptäcka, förebygga och eliminera konsekvenserna av datorattacker (GosSOPKA)
- Diskmedia och sätt att spela in/läsa information)
Befogenheter att styra arbetet i datorattackdetekteringscenter
2019: Informzashita fick rätten att utföra funktionerna i GosSOPKA-centret för statliga myndigheter, juridiska personer och enskilda företagare i Ryssland
2017
National Computer Incident Coordination Center (NCCI)
I december 2017 publicerades ett utkast till order från FSB-chefen Alexander Bortnikov om skapandet av National Coordination Center for Computer Incidents (NCCCI) på den federala portalen för utkast till förordningar.
Enligt texten i dokumentet är NCCCI en integrerad del av de styrkor som är utformade för att upptäcka, förebygga och eliminera konsekvenserna av dataangrepp och svara på datorincidenter. Centrets huvuduppgift kommer att vara att säkerställa samordning av aktiviteterna för ämnen av kritisk informationsinfrastruktur (CII) i Ryska federationen i frågor om att svara på datorincidenter.
För att utföra denna uppgift kommer centret att skicka meddelanden och förfrågningar till CII-subjekt, såväl som myndigheter och organisationer, inklusive utländska och internationella, om frågor relaterade till att upptäcka och eliminera konsekvenserna av cyberattacker. Samtidigt kan centret vägra att lämna information i de fall detta utgör ett hot mot Ryska federationens säkerhet.
Befogenheter att säkerställa GosSOPKAs arbete
Federal Security Service (FSB) kommer nu att ansvara för att upptäcka och förhindra cyberattacker på ryska nätverk. Motsvarande dekret undertecknades av president Vladimir Putin och publicerades på webbplatsen för den officiella publiceringen av rättsakter, publication.pravo.gov.ru. Dekret nummer 620 heter "Om förbättring av det statliga systemet för att upptäcka, förhindra och eliminera konsekvenserna av datorattacker på Ryska federationens informationsresurser." Ikraftträdandedatum: 1 januari 2018.
Denna rättsakt tilldelar FSB befogenhet att säkerställa driften av det statliga systemet för att upptäcka, förhindra och eliminera konsekvenserna av datorattacker (GosSOPKA). Detta avser dataangrepp på informationssystem, informations- och telekommunikationsnätverk och automatiserade kontrollsystem som finns i själva Ryssland, samt på diplomatiska beskickningar och konsulat.
Dekretet listar de uppgifter som GosSOPKA ska utföra. Dessa inkluderar att prognostisera informationssäkerhetssituationen i landet, säkerställa samarbete mellan teleoperatörer och ägare av informationsresurser inom cybersäkerhetsområdet, övervaka säkerheten för ryska informationsresurser och identifiera orsakerna till informationssäkerhetsincidenter.
Förutom att direkt säkerställa och övervaka GosSOPKA:s funktion, kommer FSB att vara involverad i utformningen och genomförandet av statlig vetenskaplig och teknisk politik inom området för att bekämpa cyberattacker, samt utveckla metodologiska rekommendationer för deras upptäckt, förebyggande, identifiering av orsaker och eliminering av konsekvenser.
2013
Ryska federationens federala säkerhetstjänst kommer att få utökade befogenheter för att kontrollera arbetet i centra för att upptäcka dataangrepp. Motsvarande order från Ryska federationens president publicerades på den officiella portalen för reglerande rättsakter.
Dokumentet ändrar dekretet från Ryska federationens president av den 15 januari 2013 "Om skapandet av ett statligt system för att upptäcka, förhindra och eliminera konsekvenserna av datorattacker på Ryska federationens informationsresurser", och föreslår att FSB anförtros funktionerna att inte bara skapa, utan också säkerställa kontroll över det statliga systemet.
Enligt dokumentet kommer avdelningen att organisera och utföra arbete för att skapa och säkerställa funktionen hos ett statligt system för att upptäcka, förhindra och eliminera datorattacker på Ryska federationens informationsresurser. Underrättelsetjänsten ska bland annat godkänna krav på informationscentraler, ackreditera dessa för efterlevnad av krav och även utföra säkerhetsbedömningsverksamhet
