Компания IT Energy, ведущий поставщик ИТ-услуг для предприятий электроэнергетической отрасли, и Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, создали центр оперативного управления и реагирования на инциденты информационной безопасности (ЦОУР ИБ) в интересах ПАО «ФСК ЕЭС».

В зоне ответственности ФСК ЕЭС находятся 142 тыс. км высоковольтных магистральных линий электропередачи и 944 подстанции общей мощностью более 345 тыс. МВА. Компания обеспечивает энергоснабжение потребителей в 77 регионах России, обслуживая площадь около 15,1 млн км. За счет электроэнергии, передаваемой по сетям ФСК ЕЭС, покрывается около половины совокупного энергопотребления всей страны.

Вследствие увеличения числа и сложности кибератак на энергетические компании по всему миру, в ПАО «ФСК ЕЭС» было принято решение о создании системы управления инцидентами информационной безопасностью. В список требований к функциональности системы вошли: мониторинг и анализ событий ИБ, выявление целенаправленных атак на ранней стадии, оперативное реагирование на инциденты ИБ и ликвидация последствий этих инцидентов.

Также система призвана реализовать требования Федерального Закона о критической информационной инфраструктуре в части вопросов обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Для подтверждения эффективности выбранного решения были проанализированы возможности всех ведущих сервис-провайдеров России, обладающих подтвержденной экспертизой в области мониторинга и реагирования на события ИБ и большим объемом аналитики по внешним киберугрозам, специфичным для энергетической отрасли, а также проведен ряд пилотных проектов.

Итогом проведенной конкурсной процедуры стало подписание договора между ПАО «ФСК ЕЭС» и консорциумом в составе IT Energy и «Ростелеком-Солар». В обязанности IT Energy в консорциуме входят работы по оперативному реагированию и ликвидации последствий инцидентов. В зону ответственности «Ростелеком-Солар» вошли мониторинг событий ИБ, анализ и выработка рекомендаций по реагированию на инциденты ИБ. Обе компании обеспечивают информационный обмен с ГосСОПКА в части инвентаризации инфраструктуры, анализа и устранение уязвимостей и анализа актуальности новых угроз для инфраструктуры ФСК ЕЭС.

«Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и вектора атаки требуют очень глубокой профильной экспертизы. Наши партнеры из IT Energy и «Ростелеком-Солар» подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС» — говорит Николай Стебенев, начальник отдела информационной безопасности ПАО «ФСК ЕЭС».

«Важной частью проекта было выстраивание совместных процессов управления событиями ИБ ПАО „ФСК ЕЭС“. Высокий профессионализм команды специалистов IT Energy и „Ростелеком-Солар“, а также глубокая погруженность в инфраструктуру ПАО „ФСК ЕЭС“ позволили нам решить эту задачу в самые кратчайшие сроки, адаптировав услуги сервис-провайдера под задачи Заказчика», — рассказал Андрей Линьков, директор по развитию инфраструктуры IT Energy.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»: «Реализация задач центра мониторинга и реагирования на компьютерные атаки является одной из ключевых областей экспертизы нашей компании. Мы рады подвести итоги двухлетнего сотрудничества с ФСК ЕЭС и IT Energy, которое позволило адаптировать существующую систему управления инцидентами для противодействия новым угрозам и совместно противостоять самым сложным хакерским атакам».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше