Компания IT Energy, ведущий поставщик ИТ-услуг для предприятий электроэнергетической отрасли, и Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, создали центр оперативного управления и реагирования на инциденты информационной безопасности (ЦОУР ИБ) в интересах ПАО «ФСК ЕЭС».

В зоне ответственности ФСК ЕЭС находятся 142 тыс. км высоковольтных магистральных линий электропередачи и 944 подстанции общей мощностью более 345 тыс. МВА. Компания обеспечивает энергоснабжение потребителей в 77 регионах России, обслуживая площадь около 15,1 млн км. За счет электроэнергии, передаваемой по сетям ФСК ЕЭС, покрывается около половины совокупного энергопотребления всей страны.

Вследствие увеличения числа и сложности кибератак на энергетические компании по всему миру, в ПАО «ФСК ЕЭС» было принято решение о создании системы управления инцидентами информационной безопасностью. В список требований к функциональности системы вошли: мониторинг и анализ событий ИБ, выявление целенаправленных атак на ранней стадии, оперативное реагирование на инциденты ИБ и ликвидация последствий этих инцидентов.

Также система призвана реализовать требования Федерального Закона о критической информационной инфраструктуре в части вопросов обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Для подтверждения эффективности выбранного решения были проанализированы возможности всех ведущих сервис-провайдеров России, обладающих подтвержденной экспертизой в области мониторинга и реагирования на события ИБ и большим объемом аналитики по внешним киберугрозам, специфичным для энергетической отрасли, а также проведен ряд пилотных проектов.

Итогом проведенной конкурсной процедуры стало подписание договора между ПАО «ФСК ЕЭС» и консорциумом в составе IT Energy и «Ростелеком-Солар». В обязанности IT Energy в консорциуме входят работы по оперативному реагированию и ликвидации последствий инцидентов. В зону ответственности «Ростелеком-Солар» вошли мониторинг событий ИБ, анализ и выработка рекомендаций по реагированию на инциденты ИБ. Обе компании обеспечивают информационный обмен с ГосСОПКА в части инвентаризации инфраструктуры, анализа и устранение уязвимостей и анализа актуальности новых угроз для инфраструктуры ФСК ЕЭС.

«Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и вектора атаки требуют очень глубокой профильной экспертизы. Наши партнеры из IT Energy и «Ростелеком-Солар» подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС» – говорит Николай Стебенев, начальник отдела информационной безопасности ПАО «ФСК ЕЭС».

«Важной частью проекта было выстраивание совместных процессов управления событиями ИБ ПАО «ФСК ЕЭС». Высокий профессионализм команды специалистов IT Energy и «Ростелеком-Солар», а также глубокая погруженность в инфраструктуру ПАО «ФСК ЕЭС» позволили нам решить эту задачу в самые кратчайшие сроки, адаптировав услуги сервис-провайдера под задачи Заказчика», – рассказал Андрей Линьков, директор по развитию инфраструктуры IT Energy.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»: «Реализация задач центра мониторинга и реагирования на компьютерные атаки является одной из ключевых областей экспертизы нашей компании. Мы рады подвести итоги двухлетнего сотрудничества с ФСК ЕЭС и IT Energy, которое позволило адаптировать существующую систему управления инцидентами для противодействия новым угрозам и совместно противостоять самым сложным хакерским атакам».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Узнать больше
PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

Узнать больше
Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше
Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Узнать больше
От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

Узнать больше
MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

Узнать больше
«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

Узнать больше
Это мы не проходили: как стать администратором СЗИ?

Это мы не проходили: как стать администратором СЗИ?

Узнать больше