+7 (800) 302-85-34 Запросить консультацию

ГосСОПКА

Обеспечение информационной безопасности по сервисной модели в соответствии с требованиями и методическими рекомендациями ФСБ России и ФСТЭК России

Стоим на страже национальной кибербезопасности

Реальная защита 24/7 вместо формального соответствия нормативным документам

Субъекты КИИ и государственные организации как важная часть инфраструктуры РФ являются мишенью злоумышленников высоких уровней. Формальное соответствие требованиям регуляторов для таких организаций несовместимо с актуальным киберландшафтом.

Обеспечение реальной кибербезопасности и выполнение рекомендаций ФСБ по созданию центров ГосСОПКА является серьезным вызовом даже для высококвалифицированных специалистов.

Доступным и эффективным решением является передача функций центра ГосСОПКА профильным экспертам – например, центру противодействия кибератакам Solar JSOC, одному из первых партнеров НКЦКИ.

Реальный опыт противодействия
сложным атакам

10+ лет опыта выявления и
реагирования на инциденты

Solar JSOC - центр ГосСОПКА класса «А»

Работа на базе передовых отечественных технологий и решений

> 92%

высокопропрофессиональных группировок пришлось на субъекты КИИ

Solar JSOC, 2021 г.

Эффективное пресечение действий злоумышленников и снижение рисков

Выполнение функций центра ГосСОПКА силами Solar JSOC - это полноценный сервис мониторинга и анализа инцидентов, дополненный передачей данных в НКЦКИ в соответствии с требованиями регуляторов.

В рамках сервиса центр обеспечивает реальную защиту от существующих для организации угроз, действуя на опережение. Например – там, где по нормативам предусмотрена отправка информации о киберинциденте в течение 3 или 24 часов, Solar JSOC гарантирует реагирование в течение получаса.

Проекты национального масштаба в сотрудничестве с ГосСОПКА

Solar JSOC и НКЦКИ выявили серию масштабных кибератак на органы государственной власти

Оценив злоумышленников по уровню подготовки и квалификации, эксперты сделали вывод о принадлежности группировки к кибернаемникам, преследующим интересы иностранного государства.

Подробнее

Во время ЧМ по футболу – 2018 Solar JSOC совместно с региональным центром кибербезопасности Самарской области отразил более 150 сложных целенаправленных кибератак

Около 50 из них были направленны на объекты КИИ. Киберпреступники применяли новые типы ВПО, которое не детектировалось антивирусами и было выявлено исключительно благодаря инструментам и данным Threat Intelligence.

Подробнее

Для кого?

Сервис подходит организациям – субъектам КИИ для реализаций положения 187-ФЗ, приказов ФСТЭК России № 235, 239, приказов ФСБ России № 367, 282, Указа Президента РФ № 250,
а также другим компаниям, которым подключение к ГосСОПКА необходимо в силу законодательства или внутреннего положения.

государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Во главе ГосСОПКА стоит Национальный координационный центр по компьютерным инцидентам (НКЦКИ) – именно ему субъекты КИИ обязаны сообщать о произошедших компьютерных инцидентах.

Выполняем все необходимые законодательные требования

187-ФЗ «О безопасности КИИ»

Все субъекты КИИ сообщают о компьютерных инцидентах в НКЦКИ

Приказы ФСТЭК России №235 и №239

Значимые объекты КИИ создают системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ

Приказ ФСБ России №367

Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента обнаружения

Приказ ФСБ России №282

Субъекты КИИ – владельцы значимых объектов КИИ – отправляют информацию о компьютерном инциденте не позднее 3-х часов с момента его обнаружения и реализуют требования к персоналу, должностным лицам, налаживают выполнение функций ГосСОПКА

Статья 274.1 УК РФ

Нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, повлекшее тяжелые последствия, грозит лишением свободы сроком до 10 лет

ФЗ «О внесении изменений в КоАП РФ в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности КИИ РФ» от 18.05.2021

Нарушение требований регуляторов по обеспечению безопасности КИИ РФ влечет наложение административных штрафов на должностных и юридических лиц.

Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022

Органам власти, предприятиям с государственным участием, субъектам КИИ, стратегическим и системообразующим организациям с 1 января 2025 года запрещается использовать средства защиты информации, произведенные в недружественных странах. Запрет также распространяется на производителей, которые находятся под юрисдикцией недружественного государства, прямо или косвенно подконтрольны ему либо аффилированы с ним.

Состав сервиса

  • Мониторинг и анализ инцидентов на базе SIEM
    • агрегация и анализ событий и инцидентов безопасности, регистрируемых СЗИ
    • режим 24/7 за счет распределенной системы 6 филиалов
    • 400+ специализированных сценариев
    • ручная верификация
    БОЛЬШЕ О МОНИТОРИНГЕ
  • Отчетность перед
    НКЦКИ
    • отправка информации об активах: расширенная информация о периметре
    • отправка информации о состоянии защищенности
    • отправка информации по инцидентам: выявление, разбор, противодействие
    • направление в НКЦКИ предложений по совершенствованию средств ГосСОПКА
  • Ответы на запросы НКЦКИ
    • предоставление актуальной информации о периметре
    • проверка наличия индикаторов в инфраструктуре
    • оперативное принятие мер для противодействия новому вектору

Наши SLA

10 мин

на выявление

99,5%

исполнение SLA

30 мин

на реагирование

Почему Solar JSOC

  • Применение опыта крупнейшего SOC в России в противодействии передовым киберугрозам
  • Полный цикл экспертизы в управлении инцидентами
  • Простое и централизованное управление расширенной защитой хостов без необходимости самостоятельной эксплуатации специализированных решений или поддержки open-source
  • Непрерывное обогащение правил, индикаторов компрометации и сигнатур данными от экспертов центра исследования Solar 4RAYS
  • Круглосуточный мониторинг благодаря 6 филиалам в разных часовых поясах, где в любое время суток доступен бизнес-аналитик для решения сложных вопросов
  • Все необходимые лицензии и сертификаты (ФСТЭК России, ФСБ России, PCI DSS)

Схема работы

Самостоятельное построение центра VS сервисы ГосСОПКА Solar JSOC

Подключение сервисов ГосСОПКА Solar JSOC позволяет запустить технический процесс мониторинга и реагирования на инциденты и привести организацию в соответствие требованиям регуляторов без долгосрочного интеграционного проекта, кадровых проблем и единовременных крупных затрат на покупку и внедрение средств защиты информации.

  Самостоятельно С Solar JSOC

Сроки построения / подключения

1,5 года

2 месяца

Подбор и обучение персонала

Необходим подбор и обучение около 20 человек – такова средняя численность персонала центра ГосСОПКА.

В том числе - организация работы минимум 6 сотрудников в режиме 24/7 для реализации требований приказа ФСБ России № 282

Не требуется. При подключении сервисов за заказчиком закрепляется выделенная команда из сервис-менеджера и аналитика.

Над предоставлением сервисов Solar JSOC совместно работает команда из 600+ экспертов. Каждый заказчик получает опыт крупнейшего коммерческого SOC России в противодействии киберугрозам любого уровня сложности

Внедрение средств защиты

Производится интегратором в формате разового проекта - без учета масштабирования процессов и зон ответственности

Не требуется. Подключение к мониторингу и обеспечение полноценного взаимодействия с НКЦКИ производится со стороны Solar JSOC

Построение бизнес-процессов

Самостоятельно c нуля

Не требуется. Бизнес-процессы в Solar JSOC выстроены и отточены за 10 лет работы центра

Получение лицензий ФСТЭК России и ФСБ России

Самостоятельно

Не требуется. Все необходимые лицензии и сертификаты получены

Управление кибербезопасностью в одном окне

Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

Обзор 360° с сервисами по мониторингу Solar JSOC

  • БАЗОВЫЙ СЕРВИС

    Мониторинг
    и анализ инцидентов ИБ

    Оперативное выявление инцидентов и анализ событий безопасности, регистрируемых СЗИ

  • РАСШИРЕНИЕ СЕРВИСА

    Защита конечных
    точек от сложных кибератак

    Контроль рабочих станций сотрудников и серверов с решением Endpoint Detection and Response (EDR) для эффективной борьбы с целенаправленными атаками

  • РАСШИРЕНИЕ СЕРВИСА

    Мониторинг АСУ ТП

    Расширение сервиса сценариями мониторинга для систем промышленной автоматизации

  • РАСШИРЕНИЕ СЕРВИСА

    Анализ сетевого трафика

    Выявление сложных атак с помощью сбора и анализа сетевого трафика с решением класса Network Traffic Analysis (NTA)

Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC


Сергей Барыкин
Начальник отдела ИБ «Центра информационных технологий Волгоградской области»

Solar JSOC – крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Мы видим ощутимую пользу от взаимодействия: коллеги оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой мы можем принимать взвешенные решения по защите.

Игорь Шумко
Руководитель службы ИБ департамента экономической безопасности банка «Приморье»

Сегодня банковские системы все чаще становятся привлекательной мишенью для хакеров, применяющих для атак все более изощренные методы, в том числе в сфере социальной инженерии. Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасности банка и проактивно принять меры по ее усилению.

Анатолий Скородумов
Заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург»

Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак.

Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.

Алексей Леонов
Директор дирекции ИБ ЦФТ

Финансовые приложения и системы – приоритетная цель для хакера, так как в случае взлома они дают моментальную монетизацию. Мы, как разработчик, понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с Solar JSOC позволило нам отточить навыки реагирования на атаки в «боевых» условиях.





Станислав Казарин
Заместитель председателя Правительства Самарской области, руководитель департамента информационных технологий и связи Самарской области

Совокупная экспертиза Solar JSOC и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов.

Сергей Фомиченко
Начальник отдела информационной безопасности «Корпорации МСП»

Защита критичных информационных активов – вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ.



Юрий Зданевич
Начальник МКУ «МФЦ города Ростова-на-Дону»

Важнейшей задачей для нас является безопасность граждан. МФЦ ежедневно взаимодействует с миллионами персональных данных, контактирует со всеми структурами, оказывающими муниципальные и государственные услуги. У нас нет права на ошибку. Аттестация сервисами Solar JSOC представила максимально развернутую информацию о состоянии систем и значительно повысила эффективность работы нашего подразделения информационной безопасности.

Кирилл Берман
Первый заместитель министра информационных технологий и связи Хабаровского края

Помимо профессионализма в оказании сервиса и анализе инцидентов, коллеги из Solar JSOC продемонстрировали высокую оперативность в анализе и выработке рекомендаций против массовых атак. Несмотря на существенную разницу в часовых поясах, сотрудники Solar JSOC вместе с нашими специалистами оперативно адаптировали профили мониторинга и защиты, что позволило нам противостоять попыткам проникновения и компрометации нашей инфраструктуры.


А.А. Миронов
Директор управления по ИТ Нижегородского масло-жирового комбината (АО «НМЖК»)

ПАО «Ростелеком» проявила себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи. Хочется отдельно отметить профессиональную работу специалистов группы анализа защищенности Solar JSOC, а также сотрудников «МРФ-Волга» ПАО «Ростелеком» за профессиональное отношение к поставленным задачам. Работа этих людей заслуживает высокой оценки.


Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение SIEM корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.




Николай Стебенев
Начальник отдела информационной безопасности ПАО «ФСК ЕЭС»

Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и векторы атаки требуют очень глубокой профильной экспертизы. Наши партнеры из Solar JSOC подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС.



Алексей Несытов
Руководитель ГБУ «Центр информационных технологий Волгоградской области»

Возможность своевременного отслеживания киберугроз, оперативного и эффективного реагирования на них является важной задачей, которую мы доверили надежному партнеру. Сервисы кибербезопасности Solar JSOC зарекомендовали себя, и после успешной пилотной эксплуатации мы перешли к полнофункциональному взаимодействию, расширив зону ответственности провайдера кибербезопасности.


Станислав Павлунин
Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Дмитрий Якоб
Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).


Сергей Малехин
Руководитель ИТ-подразделения ПАО «Юнипро»

Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования.

Александр Падерин
Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.

Сергей Бондаренко
Заместитель генерального директора по безопасности компании «Россети Урал»

Наша первоочередная задача в области кибербезопасности, как инфраструктурной компании, – брать на вооружение лучшее и эффективное программное обеспечение, активно внедряя отечественные разработки. Успешно реализованный совместный проект позволит нам обеспечить качественно новый уровень защиты наших информационных систем.


Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Заполните форму ниже, и мы свяжемся с вами в ближайшее время

Последние новости Solar JSOC

19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Подробнее
23.12.2021
НКЦКИ отметил вклад «Ростелеком-Солар» в деятельность ГосСОПКА
Подробнее
07.12.2021
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Подробнее
Самые важные новости кибербезопасности у вас в почте
Наверх