КИИ ГосСОПКА - Как подключиться к ГосСОПКЕ

ГосСОПКА

ГосСОПКА
Листовка - Решение по созданию центров ГосСОПКА от Solar JSOC
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
скачать

Решение по созданию центров ГосСОПКА от Solar JSOC

В соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указом президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.

По данным объективного контроля сервиса мониторинга Solar JSOC объекты критической информационной инфраструктуры государства подвержены огромному числу киберугроз, источниками которых являются преступные группировки, политически или социально мотивированные «хактивисты», а подчас и отдельные государства.

Чтобы эффективно противодействовать такого рода ударам и обеспечивать штатное функционирование объектов КИИ в условиях возникновения компьютерных инцидентов, создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА.

Функции центров ГосСОПКА

Согласно указу президента №31с и концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем.

В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций:

Информационное взаимодействие с ГЦ ГосСОПКА

Управление центром:
Оценка и контроль эффективности мер безопасности инфраструктуры объекта
Прогнозирование угроз

Управление инцидентами:
Обнаружение атак
Регистрация инцидентов
Анализ событий и инцидентов

Контроль защищенности:
Инвентаризация ресурсов
Выявление уязвимостей
Анализ угроз

Противодействие атакам:
Реагирование на инциденты
Ликвидация последствий
Анализ причин возникновения


Таким образом, каждая организация, владеющая объектом критической информационной инфраструктуры, встает перед выбором путей решения указанных задач внутренними ресурсами или с привлечением внешней компании:

  1. Подбор и обучение специалистов;
  2. Разработка регламентной базы;
  3. Запуск процессов, обеспечивающих функции ГосСОПКА

Правила создания и эксплуатации центров ГосСОПКА

Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.

Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.

В рамках оказания услуги предполагается реализация следующих функций центра ГосСОПКА

  1. Контроль защищенности инфраструктуры компании/государственной организации
  2. Взаимодействие с главным центром ГосСОПКА
  3. Мониторинг и реагирование на компьютерные атаки

Готовые к использованию сервисы позволяют органам исполнительной власти передать функции обнаружения компьютерных атак, реагирования и анализа инцидентов, а также двустороннего взаимодействия с Главным центром ГосСОПКА в центр мониторинга и реагирования на компьютерные инциденты компании Ростелеком-Solar.

Создание и эксплуатация центра ГосСОПКА силами Solar JSOC помогает организациям

  1. Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА
  2. Привести компанию в соответствие с требованиями федерального закона о критической информационной инфраструктуре и методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА
  3. Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки

Преимущества решения Solar JSOC

Компания Ростелеком-Solar, входящая в ПАО «Ростелеком», обладает экспертизой и опытом эксплуатации центров мониторинга и управления инцидентами ИБ, включая создание и эксплуатацию центров ГосСОПКА. К таким проектам можно отнести: информационное и техническое взаимодействие в вопросах мониторинга и реагирования на инциденты с ДИТ Самары, ведомственным центром ГосСОПКА, обеспечение функций мониторинга киберугроз в критичных инфраструктурах финансового сектора (НСПК, Почта Банк, ТКС, МТС-Банк), энергетических, транспортных и государственных Заказчиках.

ГосСОПКА за 2 месяца
Запустите менее чем за 2 месяца базовые
функции своего ведомственного или
корпоративного сегмента ГосСОПКА
Экономия бюджетов
Сэкономите значительные средства
на персонале благодаря передаче
части функций в Solar JSOC
Реальная экспертиза
Используете весь накопленный опыт проектов
и наработок Solar JSOC для построения
инфраструктуры и процессов ГосСОПКА

Центр мониторинга безопасности Solar JSOC позволит избежать распространённых сложностей при построении центров ГосСОПКА:

  1. Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра
  2. Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности
  3. Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ
  4. Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации

В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.

Почему Solar JSOC

  1. Solar JSOC – первый в России коммерческий центр мониторинга и реагирования на инциденты информационной безопасности.
  2. К Solar JSOC подключено более 40 клиентов: государственные и крупные финансовые организации, предприятия энергетики, транспортные компании.
  3. В режиме 24/7 Solar JSOC обеспечивает мониторинг, реагирование и противодействие кибератакам и внутренним нарушениям, проведение расследований, контроль защищенности и устранение выявляемых уязвимостей.
  4. Налажено взаимодействие с Центром реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации (GOV-CERT.RU), а также с другими ключевыми SOCами и CERTами России – Банком России (FinCERT), Министерством обороны Российской Федерации, операторами связи и др.
  5. Все работы проводятся в соответствии с требованиями законодательства и методическими рекомендациями Федеральной службы безопасности Российской Федерации.
01
Совместное решение от Positive Technologies и Solar JSOC для владельцев КИИ

Совместное решение по созданию центров ГосСОПКА от Positive Technologies и Solar JSOC

Проблематика защиты КИИ

В соответствии с федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.

По данным объективного контроля сервиса мониторинга Solar JSOC и исследовательского цента Positive Technologies количество успешных атак на объекты критической инфраструктуры растет с каждым годом. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. В ходе незаметной работы злоумышленники собирают  чувствительную информацию, изучают особенности технологических процессов (АСУ ТП), создают и тестируют новые виды вредоносных программ.

Для противостояния подобным атакам в соответствии с требованиями законодательства необходимо применять лучшие практики и передовые технологии.

Задачи центров ГосСОПКА

Согласно федеральному закону N 187-ФЗ и указу президента №31с Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем

К функциям корпоративных и ведомственных центров относят:

Информационное взаимодействие с ГЦ ГосСОПКА

Управление центром:
Оценка и контроль эффективности
Прогнозирование угроз

Управление инцидентами:
Обнаружение атак
Регистрация инцидентов
Анализ событий и инцидентов

Контроль защищенности:
Инвентаризация ресурсов
Выявление уязвимостей
Анализ угроз

Противодействие атакам:
Реагирование на инциденты
Ликвидация последствий
Анализ причин возникновения


Таким образом, каждая организация, относящаяся к объектам критической информационной инфраструктуры, встаёт перед выбором решения указанных задач внутренними ресурсами:

  • Подбором и  обучением специалистов;
  • Разработкой регламентной базы;
  • Запуском процессов, обеспечивающих функции ГосСОПКА
  • или с привлечением внешней компании.

Правила создания и эксплуатации центров ГосСОПКА

Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.

Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться:

Путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.

Совместноерешение Solar JSOC и Positive Technologies

В рамках совместно решения SolarSecurity и PositiveTechnologies предлагают создание и эксплантацию корпоративного центра ГосСОПКа, необходимого для владельцев КИИ и взаимодействия с ГосСОПКа: 

Информационное взаимодействие с ГЦ ГосСОПКА

Построение информационного взаимодействия на базе продукта PT Ведомственный/Корпоративный центр и работе специалистов SolarJSOC

Управление инцидентами:
 Решение задачи по мониторингу, выявлению и анализу инцидентов  с использованием продукта MaxPatrolSIEM и сервисов по мониторингу внешних угроз и кибератак SolarJSOC

Контроль защищенности:
Аналитика состояния защищенности на базе продуктов MaxPatrol 8 (внутренняя инфраструктура) и AdvancedBorderControl (периметр) с анализом уязвимостей, оценкой рисков и приоритезацией задач от SolarJSOC

Противодействие атакам:
Защита критичных веб-сервисов организации с помощью продукта PTApplicationFirewall и сервисов реагирования SolarJSOC

Противодействие атакам на существующих средствах защиты силами экспертов SolarJSOC

Детектирование и блокирование вредоносных рассылок с помощью PTMultiscanner

Расследование инцидентов с использованием PTNAD и совокупной экспертизы партнеров

Создание и эксплуатация центра ГосСОПКА силами PositiveTechnologies и SolarJSOC помогает организациям

  • Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА

  • Привести компанию в соответствие с требованиями федерального закона
    о критической информационной инфраструктуре и методическим рекомендациям
    о создании ведомственных и корпоративных центров ГосСОПКА

  • Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки

Преимуществорешения Solar JSOC и Positive Technologies

Компании SolarSecurity и PositiveTechnologies обладают подтверждённой экспертизой построения и опытом эксплуатации центров мониторинга и управления инцидентами ИБ в критичных информационных инфраструктурах, включая создание и эксплантацию центров ГосСОПКА. К таким проектам можно отнести: Универсиаду в Казани, Олимпийские игры в Сочи, Чемпионат Мира по футболу 2018 и Кубок Конфедерации, защита порталов ЕГЭ и выборов в органы власти РФ.

Многолетний опыт технологического сотрудничества позволил совместить экосистему интеллектуальных продуктов компании Positive Technologies и передовой опыт, и экспертизу первого коммерческого в Росси центра мониторинга и реагирования SolarJSOC.

Центр мониторинга безопасности SolarJSOC совместно с партнером Positive Technologies позволят избежать распространённых сложностей при построении центров ГосСОПКА:

  • Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра

  • Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности

  • Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ

  • Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации

В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.

Почему Positive Technologies + Solar JSOC

  • PositiveTechnologies, российский разработчик средств ИБ на базе единой платформы с бесшовной интеграцией. Решения компании реализуют все функции и соответствует всем требованиям методических рекомендаций ГосСОПКА ФСБ России.

  • PositiveTechnologiesимеет многолетний опыт оценки защищенности бизнес систем и приложений. Экспертами компании выявлены более тысячи уязвимостей нулевого дня в продуктах Microsoft, Oracle, SAP, CISCO и других вендоров и обеспечивается качественное расследование и ретроспективный анализ угроз.

  • Solar JSOC - первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ, обеспечивающий безопасность как коммерческих организаций, так и государственных учреждений в соблюдение рекомендаций по эксплуатации центров ГосСОПКА

  • JSOC в режиме 24/7 обеспечивает эффективный мониторинг внешних и внутренних кибератак и действий инсайдеров, анализ защищенности инфраструктур и реагирование на атаки для ключевых инфраструктур и в рамках стратегических мероприятий Российской Федерации

*Со стороны участников партнерства налажено взаимодействие как с российскими (GOV-CERT, FINCERT), так и с международными коммерческими и некоммерческими организациями в области защиты информации.

Solar JSOC – российское сертифицированное решение

Первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от киберугроз по модели MDR (Managed Detection and Response).

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах