«Ростелеком-Солар» помог ФСК ЕЭС создать свой SOC

ПАО «ФСК ЕЭС» (Федеральная сетевая компания Единой энергетической системы) благодарит центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» за помощь в создании центра оперативного управления и реагирования на инциденты ИБ (ЦОУР ИБ), а также за экспертную работу в области мониторинга и реагирования на инциденты ИБ и проведение расследований сложных компьютерных атак и инцидентов, выявленных системой мониторинга..

Команда Solar JSOC помогла запустить ЦОУР ИБ в крайне сжатые сроки. При этом была реализована гибридная модель аутсорсинга: эксперты «Ростелеком-Солар» отвечали за мониторинг, анализ событий ИБ и выработку рекомендаций по реагированию, а на стороне ФСК ЕЭС остались работы по реагированию и ликвидации последствий инцидентов. Помимо этого, специалисты Solar JSOC помогали провести инвентаризацию инфраструктуры и устранить уязвимости, а также проанализировать актуальность новых угроз, специфичных для энергетической отрасли, и обеспечить информационный обмен с ГосСОПКА.

Проект позволил существенно повысить уровень зрелости ИБ и реальную защищенность компании, а также реализовать требования №187-ФЗ о КИИ в части обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).