Совместное решение по созданию центров ГосСОПКА от Positive Technologies и Solar JSOC

Проблематика защиты КИИ

В соответствии с федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.

По данным объективного контроля сервиса мониторинга Solar JSOC и исследовательского цента Positive Technologies количество успешных атак на объекты критической инфраструктуры растет с каждым годом. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. В ходе незаметной работы злоумышленники собирают  чувствительную информацию, изучают особенности технологических процессов (АСУ ТП), создают и тестируют новые виды вредоносных программ.

Для противостояния подобным атакам в соответствии с требованиями законодательства необходимо применять лучшие практики и передовые технологии.

Задачи центров ГосСОПКА

Согласно федеральному закону N 187-ФЗ и указу президента №31с Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем

К функциям корпоративных и ведомственных центров относят:

Таким образом, каждая организация, относящаяся к объектам критической информационной инфраструктуры, встаёт перед выбором решения указанных задач внутренними ресурсами:

• Подбором и  обучением специалистов;
• Разработкой регламентной базы;
• Запуском процессов, обеспечивающих функции ГосСОПКА
• или с привлечением внешней компании.

Правила создания и эксплуатации центров ГосСОПКА

Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.

Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться:

Путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.

Совместноерешение Solar JSOC и Positive Technologies

В рамках совместно решения SolarSecurity и PositiveTechnologies предлагают создание и эксплантацию корпоративного центра ГосСОПКа, необходимого для владельцев КИИ и взаимодействия с ГосСОПКа: 

Создание и эксплуатация центра ГосСОПКА силами PositiveTechnologies и SolarJSOC помогает организациям

• Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА

• Привести компанию в соответствие с требованиями федерального закона
  о критической информационной инфраструктуре и методическим рекомендациям
  о создании ведомственных и корпоративных центров ГосСОПКА

• Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки

Преимуществорешения Solar JSOC и Positive Technologies

Компании SolarSecurity и PositiveTechnologies обладают подтверждённой экспертизой построения и опытом эксплуатации центров мониторинга и управления инцидентами ИБ в критичных информационных инфраструктурах, включая создание и эксплантацию центров ГосСОПКА. К таким проектам можно отнести: Универсиаду в Казани, Олимпийские игры в Сочи, Чемпионат Мира по футболу 2018 и Кубок Конфедерации, защита порталов ЕГЭ и выборов в органы власти РФ.

Многолетний опыт технологического сотрудничества позволил совместить экосистему интеллектуальных продуктов компании Positive Technologies и передовой опыт, и экспертизу первого коммерческого в Росси центра мониторинга и реагирования SolarJSOC.

Центр мониторинга безопасности SolarJSOC совместно с партнером Positive Technologies позволят избежать распространённых сложностей при построении центров ГосСОПКА:

• Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра

• Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности

• Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ

• Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации

В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.

Почему Positive Technologies + Solar JSOC

*Со стороны участников партнерства налажено взаимодействие как с российскими (GOV-CERT, FINCERT), так и с международными коммерческими и некоммерческими организациями в области защиты информации.