Компания IT Energy, ведущий поставщик ИТ-услуг для предприятий электроэнергетической отрасли, и Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, создали центр оперативного управления и реагирования на инциденты информационной безопасности (ЦОУР ИБ) в интересах ПАО «ФСК ЕЭС».

В зоне ответственности ФСК ЕЭС находятся 142 тыс. км высоковольтных магистральных линий электропередачи и 944 подстанции общей мощностью более 345 тыс. МВА. Компания обеспечивает энергоснабжение потребителей в 77 регионах России, обслуживая площадь около 15,1 млн км. За счет электроэнергии, передаваемой по сетям ФСК ЕЭС, покрывается около половины совокупного энергопотребления всей страны.

Вследствие увеличения числа и сложности кибератак на энергетические компании по всему миру, в ПАО «ФСК ЕЭС» было принято решение о создании системы управления инцидентами информационной безопасностью. В список требований к функциональности системы вошли: мониторинг и анализ событий ИБ, выявление целенаправленных атак на ранней стадии, оперативное реагирование на инциденты ИБ и ликвидация последствий этих инцидентов.

Также система призвана реализовать требования Федерального Закона о критической информационной инфраструктуре в части вопросов обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Для подтверждения эффективности выбранного решения были проанализированы возможности всех ведущих сервис-провайдеров России, обладающих подтвержденной экспертизой в области мониторинга и реагирования на события ИБ и большим объемом аналитики по внешним киберугрозам, специфичным для энергетической отрасли, а также проведен ряд пилотных проектов.

Итогом проведенной конкурсной процедуры стало подписание договора между ПАО «ФСК ЕЭС» и консорциумом в составе IT Energy и «Ростелеком-Солар». В обязанности IT Energy в консорциуме входят работы по оперативному реагированию и ликвидации последствий инцидентов. В зону ответственности «Ростелеком-Солар» вошли мониторинг событий ИБ, анализ и выработка рекомендаций по реагированию на инциденты ИБ. Обе компании обеспечивают информационный обмен с ГосСОПКА в части инвентаризации инфраструктуры, анализа и устранение уязвимостей и анализа актуальности новых угроз для инфраструктуры ФСК ЕЭС.

«Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и вектора атаки требуют очень глубокой профильной экспертизы. Наши партнеры из IT Energy и «Ростелеком-Солар» подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС» – говорит Николай Стебенев, начальник отдела информационной безопасности ПАО «ФСК ЕЭС».

«Важной частью проекта было выстраивание совместных процессов управления событиями ИБ ПАО «ФСК ЕЭС». Высокий профессионализм команды специалистов IT Energy и «Ростелеком-Солар», а также глубокая погруженность в инфраструктуру ПАО «ФСК ЕЭС» позволили нам решить эту задачу в самые кратчайшие сроки, адаптировав услуги сервис-провайдера под задачи Заказчика», – рассказал Андрей Линьков, директор по развитию инфраструктуры IT Energy.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»: «Реализация задач центра мониторинга и реагирования на компьютерные атаки является одной из ключевых областей экспертизы нашей компании. Мы рады подвести итоги двухлетнего сотрудничества с ФСК ЕЭС и IT Energy, которое позволило адаптировать существующую систему управления инцидентами для противодействия новым угрозам и совместно противостоять самым сложным хакерским атакам».