Корпоративный центр ГосСОПКА
ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан. Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
«Газинформсервис» подходит к созданию корпоративного центра ГосСОПКА на основе Security Operation Center (SOC) с учетом международного опыта и отечественной экспертизы.
Основные задачи центра ГосСОПКА
- Прогнозирование ситуации в области обеспечения информационной безопасности РФ.
- Обеспечение взаимодействия владельцев информационных ресурсов, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.
- Осуществление контроля степени защищенности информационных ресурсов РФ от компьютерных атак.
- Расследование компьютерных инцидентов.
Преимущества создания центра ГосСОПКА с «Газинформсервис»
При разработке Корпоративного центра ГосСОПКА учитываются особенности инфраструктуры, бизнес-процессов Заказчика и требований к безопасности, выдвигаемых регуляторами сферы его деятельности.

Продукты компании, использующиеся при построении Корпоративного центра ГосСОПКА, внесены в единый реестр российского ПО и сертифицированы ФСТЭК и ФСБ РФ.
«Газинформсервис» уже более 10 лет внедряет SIEM-решения лидеров рынка IBM, Check Point, Symantec, Positive Technologies MaxPatrol SIEM, Microfocus ArcSight, Ankey SIEM.

Уникальный практический опыт внедрения корпоративных центров ГосСОПКА на крупных промышленных предприятиях, выявления угроз, реагирования на инциденты и проведения расследований компьютерных инцидентов, в том числе в сегментах АСУ ТП.

Консультационная поддержка по методикам развертывания корпоративных центров ГосСОПКА.

Большой штат высококвалифицированных и сертифицированных ИБ- и IT-специалистов.

Партнерство с ведущими отечественными и международными ИБ- и IT-производителями.

Мы оказываем услуги в соответствии с лучшими практиками и стандартами.
Есть вопросы? Обратитесь к нашим специалистам
Основа корпоративного центра ГосСОПКА

Поддерживает более 700 типов источников (более 100 000 различных типов событий), из которых 550 встроенных и более 160 реализовано за счет коннекторов «Газинформсервис», которые обрабатывают более 24 000 типов событий. Поддерживается более 50 пакетов мониторинга (более 6000 ресурсов), из которых 13 встроенных (более 1000 ресурсов, более 100 правил корреляции) и более 40 реализовано за счет разработки контента «Газинформсервис» (более 5000 ресурсов, около 1000 правил корреляции).

Позволяет выявлять инциденты на основе аномалий в поведении пользователей.
Принципы построения архитектуры корпоративного центра ГосСОПКА
- Централизованный сбор и обработка информации о событиях ИБ в масштабе предприятия.
- Вовлечение в контур мониторинга максимального количества средств информационной безопасности и иных источников информации о событиях ИБ.
- Применение передовых средств и техник для выявления инцидентов и атак.

Компоненты уровня SOC
- Централизованный сбор, учет и обработка инцидентов ИБ в масштабах корпорации
- Взаимодействие с главным центром ГосСОПКА
- Централизованное обнаружение атак и реагирование в масштабах корпорации
Компоненты уровня ЦОД корпорации
- Сбор, обработка и хранение событий ИБ от источников ЦОД
- Обнаружение атак на уровне ЦОД
- Выявление и расследование инцидентов ИБ уровня ЦОД
- Передача инцидентов ИБ на уровень SOC
Уровень филиалов корпорации
- Сбор, обработка, хранение событий ИБ филиала
- Выявление и расследование инцидентов ИБ уровня филиала
- Обнаружение атак на уровне филиала
- Передача инцидентов ИБ на уровень SOC