Стоим на страже национальной кибербезопасности
Реальная защита 24/7 вместо формального соответствия нормативным документам
Субъекты КИИ и государственные организации как важная часть инфраструктуры РФ являются мишенью злоумышленников высоких уровней. Формальное соответствие требованиям регуляторов для таких организаций несовместимо с актуальным киберландшафтом.
Обеспечение реальной кибербезопасности и выполнение рекомендаций ФСБ по созданию центров ГосСОПКА является серьезным вызовом даже для высококвалифицированных специалистов.
Доступным и эффективным решением является передача функций центра ГосСОПКА профильным экспертам – например, центру противодействия кибератакам Solar JSOC, одному из первых партнеров НКЦКИ.
> 92%
высокопропрофессиональных группировок пришлось на субъекты КИИ
Solar JSOC, 2021 г.
Эффективное пресечение действий злоумышленников и снижение рисков
Выполнение функций центра ГосСОПКА силами Solar JSOC - это полноценный сервис мониторинга и анализа инцидентов, дополненный передачей данных в НКЦКИ в соответствии с требованиями регуляторов.
В рамках сервиса центр обеспечивает реальную защиту от существующих для организации угроз, действуя на опережение. Например – там, где по нормативам предусмотрена отправка информации о киберинциденте в течение 3 или 24 часов, Solar JSOC гарантирует реагирование в течение получаса.
Скачать буклетПроекты национального масштаба в сотрудничестве с ГосСОПКА

Solar JSOC и НКЦКИ выявили серию масштабных кибератак на органы государственной власти
Оценив злоумышленников по уровню подготовки и квалификации, эксперты сделали вывод о принадлежности группировки к кибернаемникам, преследующим интересы иностранного государства.
ПодробнееВо время ЧМ по футболу – 2018 Solar JSOC совместно с региональным центром кибербезопасности Самарской области отразил более 150 сложных целенаправленных кибератак
Около 50 из них были направленны на объекты КИИ. Киберпреступники применяли новые типы ВПО, которое не детектировалось антивирусами и было выявлено исключительно благодаря инструментам и данным Threat Intelligence.
Подробнее
Для кого?
Сервис подходит организациям – субъектам КИИ для реализаций положения 187-ФЗ, приказов ФСТЭК России № 235, 239, приказов ФСБ России № 367, 282, Указа Президента РФ № 250,
а также другим компаниям, которым подключение к ГосСОПКА необходимо в силу законодательства или внутреннего положения.

государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Во главе ГосСОПКА стоит Национальный координационный центр по компьютерным инцидентам (НКЦКИ) – именно ему субъекты КИИ обязаны сообщать о произошедших компьютерных инцидентах.
Выполняем все необходимые законодательные требования
187-ФЗ «О безопасности КИИ»
Все субъекты КИИ сообщают о компьютерных инцидентах в НКЦКИ
Приказы ФСТЭК России №235 и №239
Значимые объекты КИИ создают системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ
Приказ ФСБ России №367
Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента обнаружения
Приказ ФСБ России №282
Субъекты КИИ – владельцы значимых объектов КИИ – отправляют информацию о компьютерном инциденте не позднее 3-х часов с момента его обнаружения и реализуют требования к персоналу, должностным лицам, налаживают выполнение функций ГосСОПКА
Статья 274.1 УК РФ
Нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, повлекшее тяжелые последствия, грозит лишением свободы сроком до 10 лет
ФЗ «О внесении изменений в КоАП РФ в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности КИИ РФ» от 18.05.2021
Нарушение требований регуляторов по обеспечению безопасности КИИ РФ влечет наложение административных штрафов на должностных и юридических лиц.
Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022
Органам власти, предприятиям с государственным участием, субъектам КИИ, стратегическим и системообразующим организациям с 1 января 2025 года запрещается использовать средства защиты информации, произведенные в недружественных странах. Запрет также распространяется на производителей, которые находятся под юрисдикцией недружественного государства, прямо или косвенно подконтрольны ему либо аффилированы с ним.
Состав сервиса
-
Мониторинг и анализ инцидентов на базе SIEM
- агрегация и анализ событий и инцидентов безопасности, регистрируемых СЗИ
- режим 24/7 за счет распределенной системы 6 филиалов
- 400+ специализированных сценариев
- ручная верификация
-
Отчетность перед
НКЦКИ- отправка информации об активах: расширенная информация о периметре
- отправка информации о состоянии защищенности
- отправка информации по инцидентам: выявление, разбор, противодействие
- направление в НКЦКИ предложений по совершенствованию средств ГосСОПКА
-
Ответы на запросы НКЦКИ
- предоставление актуальной информации о периметре
- проверка наличия индикаторов в инфраструктуре
- оперативное принятие мер для противодействия новому вектору
Наши SLA
10 мин
на выявление
99,5%
исполнение SLA
30 мин
на реагирование
Почему Solar JSOC
- Применение опыта крупнейшего SOC в России в противодействии передовым киберугрозам
- Полный цикл экспертизы в управлении инцидентами
- Простое и централизованное управление расширенной защитой хостов без необходимости самостоятельной эксплуатации специализированных решений или поддержки open-source
- Собственная исследовательская лаборатория и ежедневно актуализируемая база знаний Solar JSOC CERT о новых атаках
- Круглосуточный мониторинг благодаря 6 филиалам в разных часовых поясах, где в любое время суток доступен бизнес-аналитик для решения сложных вопросов
- Все необходимые лицензии и сертификаты (ФСТЭК России, ФСБ России, PCI DSS)
Схема работы
Самостоятельное построение центра VS сервисы ГосСОПКА Solar JSOC
Подключение сервисов ГосСОПКА Solar JSOC позволяет запустить технический процесс мониторинга и реагирования на инциденты и привести организацию в соответствие требованиям регуляторов без долгосрочного интеграционного проекта, кадровых проблем и единовременных крупных затрат на покупку и внедрение средств защиты информации.
Сроки построения / подключения
1,5 года
2 месяца
Подбор и обучение персонала
Необходим подбор и обучение около 20 человек – такова средняя численность персонала центра ГосСОПКА.
В том числе - организация работы минимум 6 сотрудников в режиме 24/7 для реализации требований приказа ФСБ России № 282
Не требуется. При подключении сервисов за заказчиком закрепляется выделенная команда из сервис-менеджера и аналитика.
Над предоставлением сервисов Solar JSOC совместно работает команда из 600+ экспертов. Каждый заказчик получает опыт крупнейшего коммерческого SOC России в противодействии киберугрозам любого уровня сложности
Внедрение средств защиты
Производится интегратором в формате разового проекта - без учета масштабирования процессов и зон ответственности
Не требуется. Подключение к мониторингу и обеспечение полноценного взаимодействия с НКЦКИ производится со стороны Solar JSOC
Построение бизнес-процессов
Самостоятельно c нуля
Не требуется. Бизнес-процессы в Solar JSOC выстроены и отточены за 10 лет работы центра
Получение лицензий ФСТЭК России и ФСБ России
Самостоятельно
Не требуется. Все необходимые лицензии и сертификаты получены
Управление кибербезопасностью в одном окне
Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:
Наши клиенты
Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC
Получить консультацию эксперта
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
Заполните форму ниже, и мы свяжемся с вами в ближайшее время