Термин · Глоссарий B2B-ПО

ГосСОПКА

ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Создана в 2013 году по Указу Президента; управляется ФСБ через НКЦКИ; субъекты КИИ обязаны подключиться и уведомлять об инцидентах в течение 24 часов.

Буква «Г» В категориях: 3 Платформ: 6+

Введение

ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) – централизованная национальная система кибербезопасности, созданная по Указу Президента РФ №31с от 15.01.2013 года и функционирующая под управлением ФСБ России.

Главная задача ГосСОПКА – обеспечить своевременное обнаружение, координацию реагирования и ликвидацию последствий компьютерных атак на объекты критической информационной инфраструктуры (КИИ) России. С 2018 года подключение к ГосСОПКА и уведомление об инцидентах стало обязательным для субъектов КИИ по 187-ФЗ.

История и контекст

Необходимость централизованной системы реагирования на киберугрозы стала очевидна после волны атак начала 2010-х (операция «Красный октябрь», 2012; атаки на государственные ресурсы). Указ №31с закрепил создание ГосСОПКА; впоследствии система получила законодательную основу в виде 187-ФЗ (2017). В 2018 году приказ ФСБ №366 назначил НКЦКИ оператором взаимодействия в рамках ГосСОПКА.

Как работает ГосСОПКА

ГосСОПКА функционирует как трёхуровневая система:

  • Национальный уровень – НКЦКИ (Национальный координационный центр по компьютерным инцидентам) при ФСБ: аккумулирует данные об инцидентах, координирует реагирование, взаимодействует с зарубежными CERT.
  • Ведомственный уровень – корпоративные и ведомственные центры ГосСОПКА (CERT), создаваемые крупными субъектами КИИ (например, ЦБ РФ, Росэнергоатом).
  • Локальный уровень – собственные SOC и инструменты мониторинга субъекта КИИ.

При выявлении инцидента субъект КИИ обязан в течение 24 часов направить уведомление в НКЦКИ через защищённый канал. НКЦКИ анализирует инциденты, распространяет индикаторы компрометации (IoC) и рекомендации.

Где применяется

  • Все субъекты КИИ по 187-ФЗ – банки, энергетика, транспорт, здравоохранение, оборонная промышленность.
  • Государственные органы и органы местного самоуправления.
  • Операторы связи и Интернет-провайдеры.

Преимущества и ограничения

Централизованный сбор данных об инцидентах позволяет обнаруживать кампании, затрагивающие множество организаций, и оперативно распространять контрмеры. Ограничения: взаимодействие через защищённые каналы требует технической интеграции; малые субъекты КИИ не всегда имеют ресурсы для соответствия всем требованиям.

Связь с другими понятиями

ГосСОПКА создана на основе 187-ФЗ и является инструментом защиты КИИ. Управляется ФСБ через НКЦКИ. Для технической реализации центров ГосСОПКА применяются SIEM-системы и решения класса SOC.

Связанные термины

Понятия из глоссария Цифрового маркетплейса, которые часто встречаются вместе с термином «ГосСОПКА».

187-ФЗ 187-ФЗ – Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной ин... ФСБ ФСБ России (Федеральная служба безопасности) – спецслужба и регулятор в области криптографическ... КИИ КИИ (Критическая информационная инфраструктура) – совокупность информационных систем, сетей и А... НКЦКИ НКЦКИ (Национальный координационный центр по компьютерным инцидентам) – структурное подразделен... SIEM Система управления событиями и информацией безопасности для сбора логов, корреляции событий и о...

Платформы класса «ГосСОПКА»

Решения из каталога Цифрового маркетплейса, относящиеся к этому классу ПО. Карточки ведут на полные карточки платформ с тарифами, обзорами и кейсами внедрения.

BI.ZONE Compliance Platform - платформа автоматизации управления кибербезопасностью и соответствия требованиям...
Цена по запросу
Подробнее →
Онколинк

Онколинк

Разработка ПО
Платформа для управления онкологическими пациентами и координации медицинского обслуживания. Входит в Единый р...
Цена по запросу
Подробнее →
Гарда Монитор

Гарда Монитор

Информационная безопасность
Программно-аппаратный комплекс класса сетевой форензики (NTA/NDR) для мониторинга, записи и ретроспективного а...
Цена по запросу
Подробнее →
GD

Guardant DL

Информационная безопасность
Guardant DL — программный ключ для лицензирования и защиты от копирования программного обеспечения, распростра...
Цена по запросу
★ 4.2
Подробнее →
Avanpost FAM

Avanpost FAM

Информационная безопасность
Система единой аутентификации сотрудников в корпоративных ресурсах организации. Обеспечивает прозрачную и мног...
Цена по запросу
★ 4.0
Подробнее →

Категории каталога

Разделы каталога Цифрового маркетплейса, в которые входят решения, использующие «ГосСОПКА».

Информационная безопасность SOC и мониторинг Комплаенс и аудит

Где применяется

Отрасли, в которых «ГосСОПКА» используется на практике. Откройте отраслевой раздел Цифрового маркетплейса, чтобы увидеть подходящие решения, кейсы и новости.

Государственное управление и госуслуги
Банки и страховые компании
Энергетика и ЖКХ
Оборонная промышленность (ОПК)
Связь и телеком

Частые вопросы про ГосСОПКА

Кому нужно подключаться к ГосСОПКА?

Всем субъектам КИИ по 187-ФЗ. Значимые объекты обязаны подключиться к технической инфраструктуре НКЦКИ. Остальные субъекты КИИ должны хотя бы уведомлять НКЦКИ об инцидентах.

В течение какого времени нужно сообщать об инциденте?

Не позднее 24 часов с момента обнаружения компьютерного инцидента – согласно Приказу ФСБ №367.

Что такое корпоративный центр ГосСОПКА?

CERT (Computer Emergency Response Team) крупной организации, подключённый к НКЦКИ и выполняющий мониторинг, обнаружение и реагирование на инциденты в зоне ответственности субъекта КИИ.

Чем ГосСОПКА отличается от коммерческого SOC?

ГосСОПКА – государственная система, обязательная для КИИ и координирующая реагирование на национальном уровне. Коммерческий SOC – сервис для защиты конкретной организации. Субъект КИИ может иметь собственный SOC, интегрированный с ГосСОПКА.

Каковы санкции за неуведомление об инциденте?

Административные штрафы по КоАП РФ. Нарушение безопасности значимого объекта КИИ, повлёкшее ущерб, – уголовная ответственность по ст. 274.1 УК РФ.
ПРОДУКТ МЕСЯЦА
Контур Диадок: КЭДО
ИЮН 2026

Решение для корпоративного электронного документооборота. Обмен деловыми документами внутри компании, между…

Открыть продукт
КЕЙС КВАРТАЛА
Регистрация посещения объекта общественного питания для подписки на уведомления о возможном контакте с заболевшим новой коронавирусной инфекцией
Департамент цифрового развития Владимирской области · Q2 2026

Внедрение электронного сервиса «Регистрация посещения объекта общественного питания с целью подписки на…

Открыть кейс
ГЛАВНОЕ
Контур Маркет + ОФД — интегрированная платформа для розничной торговли
ИЮН 2026

Свежая новость рынка

Читать новость