Solar Security и Positive Technologies сообщили о начале совместных работ по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies и сервисов Solar Security по мониторингу и реагированию на инциденты.
- Positive Technologies предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносных рассылок;
- Solar Security осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА;
- расследование инцидентов выполняется с использованием совокупной экспертизы партнеров.
Positive Technologies предоставит заказчику комплекс технологических решений, а Solar Security, используя их, будет взаимодействовать с главным центром ГосСОПКА. Расследование инцидентов компании планируют проводить совместно.
а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;
б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
в) осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.
Согласно закону «О безопасности критической информационной инфраструктуры РФ», который вступит в силу 1 января 2018 года, центры ГосСОПКА должны создавать у себя органы госвласти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре.
Центры, созданные при организациях, должны обмениваться информацией с главным центром системы на базе 8-го центра ФСБ. Конечный срок подключения к системе пока не регламентирован: это предполагается уточнить в подзаконных актах.
«В перспективе трех лет мы рассчитываем охватить до 40% рынка крупного бизнеса и государственных организаций», — сообщил «Коммерсанту» руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Среди потенциальных клиентов в первую очередь федеральные органы исполнительной власти, госкорпорации и прочие организации, эксплуатирующие объекты КИИ, — ТЭК, системы жизнеобеспечения, ОПК. Ряд проектов уже стартовал. До конца 2018 года в реализации их будет не менее десяти, сообщил директор направления Solar Security Владимир Дрюков.
