
ГосСОПКА
Решение по созданию центров ГосСОПКА от Solar JSOC
В соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указом президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.
По данным объективного контроля сервиса мониторинга Solar JSOC объекты критической информационной инфраструктуры государства подвержены огромному числу киберугроз, источниками которых являются преступные группировки, политически или социально мотивированные «хактивисты», а подчас и отдельные государства.
Чтобы эффективно противодействовать такого рода ударам и обеспечивать штатное функционирование объектов КИИ в условиях возникновения компьютерных инцидентов, создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА.
Функции центров ГосСОПКА
Согласно указу президента №31с и концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем.
В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций:
Информационное взаимодействие с ГЦ ГосСОПКА |
|
Управление центром: |
|
Управление инцидентами: |
Контроль защищенности: |
Противодействие атакам: |
Таким образом, каждая организация, владеющая объектом критической информационной инфраструктуры, встает перед выбором путей решения указанных задач внутренними ресурсами или с привлечением внешней компании:
- Подбор и обучение специалистов;
- Разработка регламентной базы;
- Запуск процессов, обеспечивающих функции ГосСОПКА
Правила создания и эксплуатации центров ГосСОПКА
Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.
Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.
В рамках оказания услуги предполагается реализация следующих функций центра ГосСОПКА
- Контроль защищенности инфраструктуры компании/государственной организации
- Взаимодействие с главным центром ГосСОПКА
- Мониторинг и реагирование на компьютерные атаки
Готовые к использованию сервисы позволяют органам исполнительной власти передать функции обнаружения компьютерных атак, реагирования и анализа инцидентов, а также двустороннего взаимодействия с Главным центром ГосСОПКА в центр мониторинга и реагирования на компьютерные инциденты компании Ростелеком-Solar.
Создание и эксплуатация центра ГосСОПКА силами Solar JSOC помогает организациям
- Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА
- Привести компанию в соответствие с требованиями федерального закона о критической информационной инфраструктуре и методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА
- Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки
Преимущества решения Solar JSOC
Компания Ростелеком-Solar, входящая в ПАО «Ростелеком», обладает экспертизой и опытом эксплуатации центров мониторинга и управления инцидентами ИБ, включая создание и эксплуатацию центров ГосСОПКА. К таким проектам можно отнести: информационное и техническое взаимодействие в вопросах мониторинга и реагирования на инциденты с ДИТ Самары, ведомственным центром ГосСОПКА, обеспечение функций мониторинга киберугроз в критичных инфраструктурах финансового сектора (НСПК, Почта Банк, ТКС, МТС-Банк), энергетических, транспортных и государственных Заказчиках.
Запустите менее чем за 2 месяца базовые
функции своего ведомственного или
корпоративного сегмента ГосСОПКА
Сэкономите значительные средства
на персонале благодаря передаче
части функций в Solar JSOC
Используете весь накопленный опыт проектов
и наработок Solar JSOC для построения
инфраструктуры и процессов ГосСОПКА
Центр мониторинга безопасности Solar JSOC позволит избежать распространённых сложностей при построении центров ГосСОПКА:
- Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра
- Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности
- Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ
- Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации
В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.
Почему Solar JSOC
- Solar JSOC – первый в России коммерческий центр мониторинга и реагирования на инциденты информационной безопасности.
- К Solar JSOC подключено более 40 клиентов: государственные и крупные финансовые организации, предприятия энергетики, транспортные компании.
- В режиме 24/7 Solar JSOC обеспечивает мониторинг, реагирование и противодействие кибератакам и внутренним нарушениям, проведение расследований, контроль защищенности и устранение выявляемых уязвимостей.
- Налажено взаимодействие с Центром реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации (GOV-CERT.RU), а также с другими ключевыми SOCами и CERTами России – Банком России (FinCERT), Министерством обороны Российской Федерации, операторами связи и др.
- Все работы проводятся в соответствии с требованиями законодательства и методическими рекомендациями Федеральной службы безопасности Российской Федерации.

Solar JSOC
на инциденты кибербезопасности в России
Первыми получайте новости о наших продуктах на свой e-mail.