Совместное решение по созданию центров ГосСОПКА от Positive Technologies и Solar JSOC
Проблематика защиты КИИ
В соответствии с федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.
По данным объективного контроля сервиса мониторинга Solar JSOC и исследовательского цента Positive Technologies количество успешных атак на объекты критической инфраструктуры растет с каждым годом. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. В ходе незаметной работы злоумышленники собирают чувствительную информацию, изучают особенности технологических процессов (АСУ ТП), создают и тестируют новые виды вредоносных программ.
Для противостояния подобным атакам в соответствии с требованиями законодательства необходимо применять лучшие практики и передовые технологии.
Задачи центров ГосСОПКА
Согласно федеральному закону N 187-ФЗ и указу президента №31с Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем
К функциям корпоративных и ведомственных центров относят:
|
Информационное взаимодействие с ГЦ ГосСОПКА
|
|
Управление центром:
Оценка и контроль эффективности
Прогнозирование угроз
|
|
Управление инцидентами:
Обнаружение атак
Регистрация инцидентов
Анализ событий и инцидентов
|
Контроль защищенности:
Инвентаризация ресурсов
Выявление уязвимостей
Анализ угроз
|
|
Противодействие атакам:
Реагирование на инциденты
Ликвидация последствий
Анализ причин возникновения
|
Таким образом, каждая организация, относящаяся к объектам критической информационной инфраструктуры, встаёт перед выбором решения указанных задач внутренними ресурсами:
-
Подбором и обучением специалистов;
-
Разработкой регламентной базы;
-
Запуском процессов, обеспечивающих функции ГосСОПКА
-
или с привлечением внешней компании.
Правила создания и эксплуатации центров ГосСОПКА
Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.
Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться:
Путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.
Совместноерешение Solar JSOC и Positive Technologies
В рамках совместно решения SolarSecurity и PositiveTechnologies предлагают создание и эксплантацию корпоративного центра ГосСОПКа, необходимого для владельцев КИИ и взаимодействия с ГосСОПКа:
|
Информационное взаимодействие с ГЦ ГосСОПКА
Построение информационного взаимодействия на базе продукта PT Ведомственный/Корпоративный центр и работе специалистов SolarJSOC
|
|
Управление инцидентами:
Решение задачи по мониторингу, выявлению и анализу инцидентов с использованием продукта MaxPatrolSIEM и сервисов по мониторингу внешних угроз и кибератак SolarJSOC
|
Контроль защищенности:
Аналитика состояния защищенности на базе продуктов MaxPatrol 8 (внутренняя инфраструктура) и AdvancedBorderControl (периметр) с анализом уязвимостей, оценкой рисков и приоритезацией задач от SolarJSOC
|
|
Противодействие атакам:
Защита критичных веб-сервисов организации с помощью продукта PTApplicationFirewall и сервисов реагирования SolarJSOC
Противодействие атакам на существующих средствах защиты силами экспертов SolarJSOC
Детектирование и блокирование вредоносных рассылок с помощью PTMultiscanner
Расследование инцидентов с использованием PTNAD и совокупной экспертизы партнеров
|
Создание и эксплуатация центра ГосСОПКА силами PositiveTechnologies и SolarJSOC помогает организациям
-
Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА
-
Привести компанию в соответствие с требованиями федерального закона
о критической информационной инфраструктуре и методическим рекомендациям
о создании ведомственных и корпоративных центров ГосСОПКА
-
Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки
Преимуществорешения Solar JSOC и Positive Technologies
Компании SolarSecurity и PositiveTechnologies обладают подтверждённой экспертизой построения и опытом эксплуатации центров мониторинга и управления инцидентами ИБ в критичных информационных инфраструктурах, включая создание и эксплантацию центров ГосСОПКА. К таким проектам можно отнести: Универсиаду в Казани, Олимпийские игры в Сочи, Чемпионат Мира по футболу 2018 и Кубок Конфедерации, защита порталов ЕГЭ и выборов в органы власти РФ.
Многолетний опыт технологического сотрудничества позволил совместить экосистему интеллектуальных продуктов компании Positive Technologies и передовой опыт, и экспертизу первого коммерческого в Росси центра мониторинга и реагирования SolarJSOC.
Центр мониторинга безопасности SolarJSOC совместно с партнером Positive Technologies позволят избежать распространённых сложностей при построении центров ГосСОПКА:
-
Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра
-
Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности
-
Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ
-
Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации
В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.
Почему Positive Technologies + Solar JSOC
|
-
PositiveTechnologies, российский разработчик средств ИБ на базе единой платформы с бесшовной интеграцией. Решения компании реализуют все функции и соответствует всем требованиям методических рекомендаций ГосСОПКА ФСБ России.
-
PositiveTechnologiesимеет многолетний опыт оценки защищенности бизнес систем и приложений. Экспертами компании выявлены более тысячи уязвимостей нулевого дня в продуктах Microsoft, Oracle, SAP, CISCO и других вендоров и обеспечивается качественное расследование и ретроспективный анализ угроз.
|
-
Solar JSOC - первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ, обеспечивающий безопасность как коммерческих организаций, так и государственных учреждений в соблюдение рекомендаций по эксплуатации центров ГосСОПКА
-
JSOC в режиме 24/7 обеспечивает эффективный мониторинг внешних и внутренних кибератак и действий инсайдеров, анализ защищенности инфраструктур и реагирование на атаки для ключевых инфраструктур и в рамках стратегических мероприятий Российской Федерации
|
*Со стороны участников партнерства налажено взаимодействие как с российскими (GOV-CERT, FINCERT), так и с международными коммерческими и некоммерческими организациями в области защиты информации.
