Корпоративный центр ГосСОПКА

С появлением федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента России №31с вопрос защиты критической информационной инфраструктуры (КИИ) становится важной государственной задачей.

Объекты КИИ государства ежедневно подвергаются новым атакам, которые исходят от злоумышленников. Для того, чтобы успешно реагировать на эти угрозы, формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА. Согласно указу президента №31с ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры.

Задачи и цели ГосСОПКА

Целями создания Security Operation Center (SOC) и последующего развертывания корпоративного сегмента ГосСОПКА являются:

  • Реализация централизованного сбора, обработки и анализа событий безопасности дочерних обществ и организаций корпорации.
  • Сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах.
  • Проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов.
  • Своевременное выявление инцидентов ИБ, компьютерных атак, направленных на контролируемые информационные ресурсы.
  • Информирование заинтересованных лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
  • Реагирование на инциденты ИБ, проведение расследования причин и ликвидация последствий инцидентов ИБ, компьютерных атак, направленных на контролируемые ресурсы.
  • Формирование и поддержание в актуальном состоянии информации о контролируемых информационных ресурсах.
  • Взаимодействие c главным центром ГосСОПКА.
  • Взаимодействие c уполномоченными органами государственной власти.

В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций:

  • Анализ угроз безопасности.
  • Выявление инцидентов ИБ и реагирование на них.
  • Управление конфигурацией АСУТП и системой её защиты.
  • Обеспечение подлинности сетевых соединений.
  • Обнаружение вторжений.
  • Обеспечение безопасной разработки.
  • Наличие среды предварительного выполнения программ «песочница» (для получения лицензии по мониторингу ИБ, в соответствии с приказом ФСТЭК №79).

Для реализации корпоративного сегмента ГосСОПКА должны быть дополнительно предусмотрены:

  • Инструменты расширенного анализа инцидентов ИБ с перспективой использования механизмов машинного обучения.
  • Средства обнаружения компьютерных атак и реагирования.
  • Средства и методы сбора, подготовки цифровых доказательств инцидентов ИБ и установление причин инцидентов ИБ для нужд цифровой криминалистики.
  • Реализация взаимодействия с Национальным координационном центром по компьютерным инцидентам.
  • Выстраивание процесса управления инцидентами ИБ.
  • Реализация среды предварительного выполнения программ («песочница»).

О решении

Реализация требований ГосСОПКА приводит к необходимости создания Корпоративного Центра управления ИБ. «Газинформсервис» представляет подход к созданию корпоративного центра ГоСОПКА, на основе Security Operation Center (SOC) с учетом международного опыта и отечественной экспертизы.

Современные SOC представляют собой многокомпонентные центры управления ИБ, где программно-технические средства являются неотъемлемыми частями процессов управления ИБ, вовлекающими не только выделенный персонал (дежурная смена ИБ, группа реагирования на инциденты ИБ и группа аналитиков), но и большую часть сотрудников в масштабе предприятия.

Архитектура корпоративного сегмента ГосСОПКА должна выстраиваться с использованием следующих принципов:

  • централизованный сбор и обработка информации о событиях ИБ в масштабе предприятия
  • вовлечение в контур мониторинга как можно большего количества средств информационной безопасности и иных источников информации о событиях ИБ
  • применение передовых средств и техник для выявления инцидентов, атак

Архитектура состоит из следующих блоков:

  1. Компоненты уровня SOC:
  • централизованный сбор, учет и обработка инцидентов ИБ в масштабах корпорации
  • взаимодействие с главным центром ГосСОПКА
  • Централизованное в масштабах корпорации обнаружение атак и реагирование
  1. Компоненты уровня ЦОД корпорации:
  • сбор, обработка, хранение событий ИБ от источников ЦОД
  • обнаружение атак на уровне ЦОД
  • выявление и расследование инцидентов ИБ уровня ЦОД
  • передача инцидентов ИБ на уровень SOC
  1. Уровень филиалов корпорации:
  • сбор, обработка, хранение событий ИБ филиала
  • выявление и расследование инцидентов ИБ уровня филиала
  • обнаружение атак на уровне филиала
  • передача инцидентов ИБ на уровень SOC

gossopka new


Этапы создания Корпоративного центра ГосСОПКА и развертывания SOC

Arrow right 03 Проведение обследования объектов защиты корпорации и площадок размещения и разработка отчета об обследовании.

Arrow right 03 Техническое проектирование Корпоративного центра ГосСОПКА. Разработка комплекта документации.

Arrow right 03 Проведение строительно-монтажных и пуско-наладочных работ. Ввод в эксплуатацию.

Arrow right 03 Заключение договора с ФСБ о включении SOC в состав ГосСОПКА. Подключение к НКЦКИ.

Arrow right 03 Консультационная и техническая поддержка (гарантийное и техническое сопровождение).


Преимущества работы с «Газинформсервис»:

shtat kszi
Консультационная поддержка. Специалисты «Газинформсервис» оказывают подробную консультационную поддержку по методикам развертывания корпоративных центров ГосСОПКА.
prom obiekt
Опыт внедрения. Имеем практический опыт внедрения корпоративных центров ГосСОПКА на крупных промышленных предприятиях.
attestacia oi 2
Высокая квалификация специалистов. Обладаем большим штатом высококвалифицированных и сертифицированных специалистов в области ИБ и ИТ.
pdn znak portfel
Партнерство с ведущими производителями. Являемся ключевым партнером крупнейших отечественных и международных производителей в области ИБ и ИТ.
attestacia oi 3
Соответствие лучшим практикам ИБ. Оказываем услуги по информационной безопасности в соответствии с лучшими практиками и стандартами в области ИБ.