Компания IT Energy, ведущий поставщик ИТ-услуг для предприятий электроэнергетической отрасли, и Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, создали центр оперативного управления и реагирования на инциденты информационной безопасности (ЦОУР ИБ) в интересах ПАО «ФСК ЕЭС».

В зоне ответственности ФСК ЕЭС находятся 142 тыс. км высоковольтных магистральных линий электропередачи и 944 подстанции общей мощностью более 345 тыс. МВА. Компания обеспечивает энергоснабжение потребителей в 77 регионах России, обслуживая площадь около 15,1 млн км. За счет электроэнергии, передаваемой по сетям ФСК ЕЭС, покрывается около половины совокупного энергопотребления всей страны.

Вследствие увеличения числа и сложности кибератак на энергетические компании по всему миру, в ПАО «ФСК ЕЭС» было принято решение о создании системы управления инцидентами информационной безопасностью. В список требований к функциональности системы вошли: мониторинг и анализ событий ИБ, выявление целенаправленных атак на ранней стадии, оперативное реагирование на инциденты ИБ и ликвидация последствий этих инцидентов.

Также система призвана реализовать требования Федерального Закона о критической информационной инфраструктуре в части вопросов обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Для подтверждения эффективности выбранного решения были проанализированы возможности всех ведущих сервис-провайдеров России, обладающих подтвержденной экспертизой в области мониторинга и реагирования на события ИБ и большим объемом аналитики по внешним киберугрозам, специфичным для энергетической отрасли, а также проведен ряд пилотных проектов.

Итогом проведенной конкурсной процедуры стало подписание договора между ПАО «ФСК ЕЭС» и консорциумом в составе IT Energy и «Ростелеком-Солар». В обязанности IT Energy в консорциуме входят работы по оперативному реагированию и ликвидации последствий инцидентов. В зону ответственности «Ростелеком-Солар» вошли мониторинг событий ИБ, анализ и выработка рекомендаций по реагированию на инциденты ИБ. Обе компании обеспечивают информационный обмен с ГосСОПКА в части инвентаризации инфраструктуры, анализа и устранение уязвимостей и анализа актуальности новых угроз для инфраструктуры ФСК ЕЭС.

«Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и вектора атаки требуют очень глубокой профильной экспертизы. Наши партнеры из IT Energy и «Ростелеком-Солар» подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС» – говорит Николай Стебенев, начальник отдела информационной безопасности ПАО «ФСК ЕЭС».

«Важной частью проекта было выстраивание совместных процессов управления событиями ИБ ПАО «ФСК ЕЭС». Высокий профессионализм команды специалистов IT Energy и «Ростелеком-Солар», а также глубокая погруженность в инфраструктуру ПАО «ФСК ЕЭС» позволили нам решить эту задачу в самые кратчайшие сроки, адаптировав услуги сервис-провайдера под задачи Заказчика», – рассказал Андрей Линьков, директор по развитию инфраструктуры IT Energy.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»: «Реализация задач центра мониторинга и реагирования на компьютерные атаки является одной из ключевых областей экспертизы нашей компании. Мы рады подвести итоги двухлетнего сотрудничества с ФСК ЕЭС и IT Energy, которое позволило адаптировать существующую систему управления инцидентами для противодействия новым угрозам и совместно противостоять самым сложным хакерским атакам».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Узнать больше
«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

Узнать больше
ГК «Солар»: анализ трендов становится основой развития кибербезопасности

ГК «Солар»: анализ трендов становится основой развития кибербезопасности

Узнать больше
Solar webProxy 4.2.1: усовершенствованные возможности для веб-безопасности и управления киберрисками

Solar webProxy 4.2.1: усовершенствованные возможности для веб-безопасности и управления киберрисками

Узнать больше
Новосибирский государственный технический университет при поддержке «Солара» готовит DevOps- и DevSecOps-инженеров для центров IT-разработки

Новосибирский государственный технический университет при поддержке «Солара» готовит DevOps- и DevSecOps-инженеров для центров IT-разработки

Узнать больше
«Солар»: веб-ресурсы компаний в РФ стали атаковать в 4 раза чаще

«Солар»: веб-ресурсы компаний в РФ стали атаковать в 4 раза чаще

Узнать больше
«Солар»: вредоносное ПО в 2024 году стало ключевой угрозой для транспорта, здравоохранения и промышленности

«Солар»: вредоносное ПО в 2024 году стало ключевой угрозой для транспорта, здравоохранения и промышленности

Узнать больше
ГК «Солар» увеличила выручку на 51% по итогам 2024 года

ГК «Солар» увеличила выручку на 51% по итогам 2024 года

Узнать больше
«Солар» назвал топ 5 критических уязвимостей  банковских приложений

«Солар» назвал топ 5 критических уязвимостей банковских приложений

Узнать больше
Эффективная защита от киберугроз: Solar NGFW 1.5  с расширенными возможностями защиты сетевой инфраструктуры

Эффективная защита от киберугроз: Solar NGFW 1.5 с расширенными возможностями защиты сетевой инфраструктуры

Узнать больше