Запросить консультацию
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости, заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
В соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указом президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.
По данным объективного контроля сервиса мониторинга Solar JSOC объекты критической информационной инфраструктуры государства подвержены огромному числу киберугроз, источниками которых являются преступные группировки, политически или социально мотивированные «хактивисты», а подчас и отдельные государства.
Чтобы эффективно противодействовать такого рода ударам и обеспечивать штатное функционирование объектов КИИ в условиях возникновения компьютерных инцидентов, создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА.
Согласно указу президента №31с и концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем.
В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций:
Информационное взаимодействие с ГЦ ГосСОПКА |
|
Управление центром: |
|
Управление инцидентами: |
Контроль защищенности: |
Противодействие атакам: |
Таким образом, каждая организация, владеющая объектом критической информационной инфраструктуры, встает перед выбором путей решения указанных задач внутренними ресурсами или с привлечением внешней компании:
Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.
Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.
Готовые к использованию сервисы позволяют органам исполнительной власти передать функции обнаружения компьютерных атак, реагирования и анализа инцидентов, а также двустороннего взаимодействия с Главным центром ГосСОПКА в центр мониторинга и реагирования на компьютерные инциденты компании «Ростелеком-Солар».
Компания «Ростелеком-Солар», входящая в ПАО «Ростелеком», обладает экспертизой и опытом эксплуатации центров мониторинга и управления инцидентами ИБ, включая создание и эксплуатацию центров ГосСОПКА. К таким проектам можно отнести: информационное и техническое взаимодействие в вопросах мониторинга и реагирования на инциденты с ДИТ Самары, ведомственным центром ГосСОПКА, обеспечение функций мониторинга киберугроз в критичных инфраструктурах финансового сектора (НСПК, Почта Банк, ТКС, МТС-Банк), энергетических, транспортных и государственных Заказчиках.
Центр мониторинга безопасности Solar JSOC позволит избежать распространённых сложностей при построении центров ГосСОПКА:
В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.