Обеспечение безопасности КИИ — ключевая задача для национальной безопасности и стабильности в современном информационном мире. Сложность и уникальность объектов КИИ подчеркивают важность создания индивидуальных подходов к их защите. Нарушители могут использовать различные тактики и техники, и, чтобы эффективно защищать КИИ, необходимо активно моделировать угрозы безопасности информации и подстраиваться под эволюционирующие методы злоумышленников. С целью обеспечения безопасности критической информационной инфраструктуры России Федеральным законом № 187 предусматрено создание специального территориального распределенного комплекса - государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее ГосСОПКА). ГосСОПКА, в сущности, является агрегатором информации о компьютерных инцидентах и угрозах безопасности информационных активов субъектов КИИ, что в свою очередь позволяет осуществлять проактивное реагирование и предпринимать меры по оперативному предотвращению ущерба ОКИИ РФ.
Круто. Делаем. В России.