Solar Security и Positive Technologies намерены создавать центры ГосСОПКА «под ключ»

360

Solar Security и Positive Technologies сообщили о начале совместных работ по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies и сервисов Solar Security по мониторингу и реагированию на инциденты.

  • Positive Technologies предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносных рассылок;
  • Solar Security осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА;
  • расследование инцидентов выполняется с использованием совокупной экспертизы партнеров.

Positive Technologies предоставит заказчику комплекс технологических решений, а Solar Security, используя их, будет взаимодействовать с главным центром ГосСОПКА. Расследование инцидентов компании планируют проводить совместно.

ГосСОПКА
Основные задачи государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации были определены указом президента РФ № 31с, подписанным в январе 2013 года:

а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

в) осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.

ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.

Согласно закону «О безопасности критической информационной инфраструктуры РФ», который вступит в силу 1 января 2018 года, центры ГосСОПКА должны создавать у себя органы госвласти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре.

Центры, созданные при организациях, должны обмениваться информацией с главным центром системы на базе 8-го центра ФСБ. Конечный срок подключения к системе пока не регламентирован: это предполагается уточнить в подзаконных актах.

«В перспективе трех лет мы рассчитываем охватить до 40% рынка крупного бизнеса и государственных организаций», — сообщил «Коммерсанту» руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.

Среди потенциальных клиентов в первую очередь федеральные органы исполнительной власти, госкорпорации и прочие организации, эксплуатирующие объекты КИИ, — ТЭК, системы жизнеобеспечения, ОПК. Ряд проектов уже стартовал. До конца 2018 года в реализации их будет не менее десяти, сообщил директор направления Solar Security Владимир Дрюков.