Корпоративный центр ГосСОПКА

С появлением федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента России №31с вопрос защиты критической информационной инфраструктуры (КИИ) становится важной государственной задачей.

Объекты КИИ государства ежедневно подвергаются новым атакам, которые исходят от злоумышленников. Для того, чтобы успешно реагировать на эти угрозы, формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА. Согласно указу президента №31с ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры.

Задачи и цели ГосСОПКА

Целями создания Security Operation Center (SOC) и последующего развертывания корпоративного сегмента ГосСОПКА являются:

  • Реализация централизованного сбора, обработки и анализа событий безопасности дочерних обществ и организаций корпорации.
  • Сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах.
  • Проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов.
  • Своевременное выявление инцидентов ИБ, компьютерных атак, направленных на контролируемые информационные ресурсы.
  • Информирование заинтересованных лиц по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
  • Реагирование на инциденты ИБ, проведение расследования причин и ликвидация последствий инцидентов ИБ, компьютерных атак, направленных на контролируемые ресурсы.
  • Формирование и поддержание в актуальном состоянии информации о контролируемых информационных ресурсах.
  • Взаимодействие c главным центром ГосСОПКА.
  • Взаимодействие c уполномоченными органами государственной власти.

В соответствии с методическими рекомендациями ФСБ РФ ведомственные и корпоративные центры ГосСОПКА призваны осуществлять мониторинг, анализ и расследование инцидентов, анализ защищённости и целый ряд других функций:

  • Анализ угроз безопасности.
  • Выявление инцидентов ИБ и реагирование на них.
  • Управление конфигурацией АСУТП и системой её защиты.
  • Обеспечение подлинности сетевых соединений.
  • Обнаружение вторжений.
  • Обеспечение безопасной разработки.
  • Наличие среды предварительного выполнения программ «песочница» (для получения лицензии по мониторингу ИБ, в соответствии с приказом ФСТЭК №79).

Для реализации корпоративного сегмента ГосСОПКА должны быть дополнительно предусмотрены:

  • Инструменты расширенного анализа инцидентов ИБ с перспективой использования механизмов машинного обучения.
  • Средства обнаружения компьютерных атак и реагирования.
  • Средства и методы сбора, подготовки цифровых доказательств инцидентов ИБ и установление причин инцидентов ИБ для нужд цифровой криминалистики.
  • Реализация взаимодействия с Национальным координационном центром по компьютерным инцидентам.
  • Выстраивание процесса управления инцидентами ИБ.
  • Реализация среды предварительного выполнения программ («песочница»).

О решении

Реализация требований ГосСОПКА приводит к необходимости создания Корпоративного Центра управления ИБ. «Газинформсервис» представляет подход к созданию корпоративного центра ГоСОПКА, на основе Security Operation Center (SOC) с учетом международного опыта и отечественной экспертизы.

Современные SOC представляют собой многокомпонентные центры управления ИБ, где программно-технические средства являются неотъемлемыми частями процессов управления ИБ, вовлекающими не только выделенный персонал (дежурная смена ИБ, группа реагирования на инциденты ИБ и группа аналитиков), но и большую часть сотрудников в масштабе предприятия.

Архитектура корпоративного сегмента ГосСОПКА должна выстраиваться с использованием следующих принципов:

  • централизованный сбор и обработка информации о событиях ИБ в масштабе предприятия
  • вовлечение в контур мониторинга как можно большего количества средств информационной безопасности и иных источников информации о событиях ИБ
  • применение передовых средств и техник для выявления инцидентов, атак

Архитектура состоит из следующих блоков:

  1. Компоненты уровня SOC:
  • централизованный сбор, учет и обработка инцидентов ИБ в масштабах корпорации
  • взаимодействие с главным центром ГосСОПКА
  • Централизованное в масштабах корпорации обнаружение атак и реагирование
  1. Компоненты уровня ЦОД корпорации:
  • сбор, обработка, хранение событий ИБ от источников ЦОД
  • обнаружение атак на уровне ЦОД
  • выявление и расследование инцидентов ИБ уровня ЦОД
  • передача инцидентов ИБ на уровень SOC
  1. Уровень филиалов корпорации:
  • сбор, обработка, хранение событий ИБ филиала
  • выявление и расследование инцидентов ИБ уровня филиала
  • обнаружение атак на уровне филиала
  • передача инцидентов ИБ на уровень SOC

gossopka new sheme2


Этапы создания Корпоративного центра ГосСОПКА и развертывания SOC

gossopka znak new 1 Проведение обследования объектов защиты корпорации и площадок размещения и разработка отчета об обследовании.

gossopka znak new 1 Техническое проектирование Корпоративного центра ГосСОПКА. Разработка комплекта документации.

gossopka znak new 1 Проведение строительно-монтажных и пуско-наладочных работ. Ввод в эксплуатацию.

gossopka znak new 1 Заключение договора с ФСБ о включении SOC в состав ГосСОПКА. Подключение к НКЦКИ.

gossopka znak new 1 Консультационная и техническая поддержка (гарантийное и техническое сопровождение).


Преимущества работы с «Газинформсервис»:

gossopka znak new 4
Консультационная поддержка. Специалисты «Газинформсервис» оказывают подробную консультационную поддержку по методикам развертывания корпоративных центров ГосСОПКА.
gossopka znak new 5
Опыт внедрения. Имеем практический опыт внедрения корпоративных центров ГосСОПКА на крупных промышленных предприятиях.
gossopka znak new 3
Высокая квалификация специалистов. Обладаем большим штатом высококвалифицированных и сертифицированных специалистов в области ИБ и ИТ.
gossopka znak new 2
Партнерство с ведущими производителями. Являемся ключевым партнером крупнейших отечественных и международных производителей в области ИБ и ИТ.
gossopka znak new 6
Соответствие лучшим практикам ИБ. Оказываем услуги по информационной безопасности в соответствии с лучшими практиками и стандартами в области ИБ.