Совместное решение по созданию центров ГосСОПКА от Positive Technologies и Solar JSOC

Проблематика защиты КИИ

В соответствии с федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» задача защиты КИИ выводится на качественно новый, государственный уровень.

По данным объективного контроля сервиса мониторинга Solar JSOC и исследовательского цента Positive Technologies количество успешных атак на объекты критической инфраструктуры растет с каждым годом. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. В ходе незаметной работы злоумышленники собирают  чувствительную информацию, изучают особенности технологических процессов (АСУ ТП), создают и тестируют новые виды вредоносных программ.

Для противостояния подобным атакам в соответствии с требованиями законодательства необходимо применять лучшие практики и передовые технологии.

Задачи центров ГосСОПКА

Согласно федеральному закону N 187-ФЗ и указу президента №31с Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) включает в себя главный, ведомственные, региональные и корпоративные центры. Они решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов в информационных ресурсах с использованием специализированных программных решений и построенных процессов эксплуатации данных систем

К функциям корпоративных и ведомственных центров относят:

Информационное взаимодействие с ГЦ ГосСОПКА
Управление центром: Оценка и контроль эффективности Прогнозирование угроз
Управление инцидентами: Обнаружение атак Регистрация инцидентов Анализ событий и инцидентов	Контроль защищенности: Инвентаризация ресурсов Выявление уязвимостей Анализ угроз
Противодействие атакам: Реагирование на инциденты Ликвидация последствий Анализ причин возникновения

Таким образом, каждая организация, относящаяся к объектам критической информационной инфраструктуры, встаёт перед выбором решения указанных задач внутренними ресурсами:

• Подбором и  обучением специалистов;
• Разработкой регламентной базы;
• Запуском процессов, обеспечивающих функции ГосСОПКА
• или с привлечением внешней компании.

Правила создания и эксплуатации центров ГосСОПКА

Деятельность центров ГосСОПКА может обеспечиваться услугами аккредитованного корпоративного центра.

Согласно пункту 7.3.3 Методических рекомендаций по созданию ведомственных и корпоративных центров, деятельность центра ГосСОПКА может обеспечиваться:

Путем заключения договоров на выполнение сторонними организациями, осуществляющими лицензируемую деятельность в области защиты информации.

Совместноерешение Solar JSOC и Positive Technologies

В рамках совместно решения SolarSecurity и PositiveTechnologies предлагают создание и эксплантацию корпоративного центра ГосСОПКа, необходимого для владельцев КИИ и взаимодействия с ГосСОПКа: 

Информационное взаимодействие с ГЦ ГосСОПКА Построение информационного взаимодействия на базе продукта PT Ведомственный/Корпоративный центр и работе специалистов SolarJSOC
Управление инцидентами:  Решение задачи по мониторингу, выявлению и анализу инцидентов  с использованием продукта MaxPatrolSIEM и сервисов по мониторингу внешних угроз и кибератак SolarJSOC	Контроль защищенности: Аналитика состояния защищенности на базе продуктов MaxPatrol 8 (внутренняя инфраструктура) и AdvancedBorderControl (периметр) с анализом уязвимостей, оценкой рисков и приоритезацией задач от SolarJSOC
Противодействие атакам: Защита критичных веб-сервисов организации с помощью продукта PTApplicationFirewall и сервисов реагирования SolarJSOC Противодействие атакам на существующих средствах защиты силами экспертов SolarJSOC Детектирование и блокирование вредоносных рассылок с помощью PTMultiscanner Расследование инцидентов с использованием PTNAD и совокупной экспертизы партнеров

Создание и эксплуатация центра ГосСОПКА силами PositiveTechnologies и SolarJSOC помогает организациям

• Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА

• Привести компанию в соответствие с требованиями федерального закона
  о критической информационной инфраструктуре и методическим рекомендациям
  о создании ведомственных и корпоративных центров ГосСОПКА

• Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки

Преимуществорешения Solar JSOC и Positive Technologies

Компании SolarSecurity и PositiveTechnologies обладают подтверждённой экспертизой построения и опытом эксплуатации центров мониторинга и управления инцидентами ИБ в критичных информационных инфраструктурах, включая создание и эксплантацию центров ГосСОПКА. К таким проектам можно отнести: Универсиаду в Казани, Олимпийские игры в Сочи, Чемпионат Мира по футболу 2018 и Кубок Конфедерации, защита порталов ЕГЭ и выборов в органы власти РФ.

Многолетний опыт технологического сотрудничества позволил совместить экосистему интеллектуальных продуктов компании Positive Technologies и передовой опыт, и экспертизу первого коммерческого в Росси центра мониторинга и реагирования SolarJSOC.

Центр мониторинга безопасности SolarJSOC совместно с партнером Positive Technologies позволят избежать распространённых сложностей при построении центров ГосСОПКА:

• Отсутствие или неэффективность существующих инструментов информационной безопасности для реализации задач корпоративного или ведомственного центра

• Невозможность своевременно выявлять и анализировать возникающие инциденты ИБ силами малочисленного и высоконагруженного подразделения информационной безопасности

• Недостаток уровня экспертизы для поддержания необходимого уровня актуальных сценариев выявления, реагирования и расследования инцидентов ИБ

• Отсутствие опыта, методических наработок создания центров мониторинга ИБ в организации

В распоряжении наших клиентов ежедневно пополняемые базы актуальных угроз (Threat Intelligence), собственные команды мониторинга, вирусной аналитики, тестирования на проникновения, расследования инцидентов ИБ.

Почему Positive Technologies + Solar JSOC

PositiveTechnologies, российский разработчик средств ИБ на базе единой платформы с бесшовной интеграцией. Решения компании реализуют все функции и соответствует всем требованиям методических рекомендаций ГосСОПКА ФСБ России. PositiveTechnologiesимеет многолетний опыт оценки защищенности бизнес систем и приложений. Экспертами компании выявлены более тысячи уязвимостей нулевого дня в продуктах Microsoft, Oracle, SAP, CISCO и других вендоров и обеспечивается качественное расследование и ретроспективный анализ угроз.

Solar JSOC - первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ, обеспечивающий безопасность как коммерческих организаций, так и государственных учреждений в соблюдение рекомендаций по эксплуатации центров ГосСОПКА JSOC в режиме 24/7 обеспечивает эффективный мониторинг внешних и внутренних кибератак и действий инсайдеров, анализ защищенности инфраструктур и реагирование на атаки для ключевых инфраструктур и в рамках стратегических мероприятий Российской Федерации

*Со стороны участников партнерства налажено взаимодействие как с российскими (GOV-CERT, FINCERT), так и с международными коммерческими и некоммерческими организациями в области защиты информации.