Компания IT Energy, ведущий поставщик ИТ-услуг для предприятий электроэнергетической отрасли, и Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, создали центр оперативного управления и реагирования на инциденты информационной безопасности (ЦОУР ИБ) в интересах ПАО «ФСК ЕЭС».

В зоне ответственности ФСК ЕЭС находятся 142 тыс. км высоковольтных магистральных линий электропередачи и 944 подстанции общей мощностью более 345 тыс. МВА. Компания обеспечивает энергоснабжение потребителей в 77 регионах России, обслуживая площадь около 15,1 млн км. За счет электроэнергии, передаваемой по сетям ФСК ЕЭС, покрывается около половины совокупного энергопотребления всей страны.

Вследствие увеличения числа и сложности кибератак на энергетические компании по всему миру, в ПАО «ФСК ЕЭС» было принято решение о создании системы управления инцидентами информационной безопасностью. В список требований к функциональности системы вошли: мониторинг и анализ событий ИБ, выявление целенаправленных атак на ранней стадии, оперативное реагирование на инциденты ИБ и ликвидация последствий этих инцидентов.

Также система призвана реализовать требования Федерального Закона о критической информационной инфраструктуре в части вопросов обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Для подтверждения эффективности выбранного решения были проанализированы возможности всех ведущих сервис-провайдеров России, обладающих подтвержденной экспертизой в области мониторинга и реагирования на события ИБ и большим объемом аналитики по внешним киберугрозам, специфичным для энергетической отрасли, а также проведен ряд пилотных проектов.

Итогом проведенной конкурсной процедуры стало подписание договора между ПАО «ФСК ЕЭС» и консорциумом в составе IT Energy и «Ростелеком-Солар». В обязанности IT Energy в консорциуме входят работы по оперативному реагированию и ликвидации последствий инцидентов. В зону ответственности «Ростелеком-Солар» вошли мониторинг событий ИБ, анализ и выработка рекомендаций по реагированию на инциденты ИБ. Обе компании обеспечивают информационный обмен с ГосСОПКА в части инвентаризации инфраструктуры, анализа и устранение уязвимостей и анализа актуальности новых угроз для инфраструктуры ФСК ЕЭС.

«Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и вектора атаки требуют очень глубокой профильной экспертизы. Наши партнеры из IT Energy и «Ростелеком-Солар» подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС» – говорит Николай Стебенев, начальник отдела информационной безопасности ПАО «ФСК ЕЭС».

«Важной частью проекта было выстраивание совместных процессов управления событиями ИБ ПАО «ФСК ЕЭС». Высокий профессионализм команды специалистов IT Energy и «Ростелеком-Солар», а также глубокая погруженность в инфраструктуру ПАО «ФСК ЕЭС» позволили нам решить эту задачу в самые кратчайшие сроки, адаптировав услуги сервис-провайдера под задачи Заказчика», – рассказал Андрей Линьков, директор по развитию инфраструктуры IT Energy.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»: «Реализация задач центра мониторинга и реагирования на компьютерные атаки является одной из ключевых областей экспертизы нашей компании. Мы рады подвести итоги двухлетнего сотрудничества с ФСК ЕЭС и IT Energy, которое позволило адаптировать существующую систему управления инцидентами для противодействия новым угрозам и совместно противостоять самым сложным хакерским атакам».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше