Материалы по тегу: госсопка

12.07.2019 [00:22], Андрей Крупин

Объявлено о первом подключении субъекта РФ к системе ГосСОПКА

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, отрапортовала о подключении субъекта РФ — Республики Тыва — к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сообщается, что это первое подключение субъекта России через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Для реализации задачи заказчиком было произведено объединение IT-инфраструктуры министерств и ведомств Тывы в единую сеть передачи данных с одной точкой подключения к сетям международного обмена. Для мониторинга трафика, сбора и анализа данных задействованы разработанные «ИнфоТеКС» аппаратно-программные решения ViPNet IDS NS и TIAS. Информация об инцидентах анализируется в центре ГосСОПКА организации «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС») и передаётся в систему обнаружения, предупреждения и ликвидации последствий компьютерных атак через техническую инфраструктуру НКЦКИ.

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990621
27.09.2018 [12:36], Андрей Крупин

ФСБ России и «Ростелеком-Solar» заключили соглашение о взаимодействии в сфере ИБ

Работающая в области информационной безопасности (ИБ) компания «Ростелеком-Solar» и Федеральная служба безопасности Российской Федерации сообщили о подписании соглашения о сотрудничестве, целью которого является развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Подписанный документ позволяет «Ростелеком-Solar» предоставлять отечественным организациям услуги по созданию платформы ГосСОПКА «под ключ». Специалисты компании будут предоставлять заказчику комплекс технологических решений, необходимых для развёртывания ИБ-системы: это продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищённости внутренней IT-инфраструктуры и периметра, защиты критических веб-сервисов предприятия, детектирования и блокирования вредоносных рассылок.

«Это очень важная веха в нашем взаимодействии с Национальным координационным центром по компьютерным инцидентам. Благодаря этому соглашению мы одними из первых на рынке сможем предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ», — сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar».

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Предполагается, что применение комплексной платформы позволит организациям в короткие сроки повысить общий уровень защищённости критической инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976062
25.04.2018 [17:18], Сергей Карасёв

Решение PT Platform 187 ускорит создание центров ГосСОПКА

Компания Positive Technologies представила комплексное решение PT Platform 187, предназначенное для ускоренного создания корпоративных и ведомственных центров ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

Исследования показывают, что сетевые преступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры.

В составе PT Platform 187 объединены пять продуктов собственной разработки Positive Technologies. Это система контроля защищённости MaxPatrol 8, система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, система комплексного анализа сетевого трафика PT Network Attack Discovery, система выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — система управления инцидентами и взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам).

Все продукты интегрированы между собой, благодаря чему обеспечивается максимальная совместимость компонентов. Новое решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Кроме того, PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределённой инфраструктурой.

Важно отметить, что все продукты платформы разворачиваются с помощью единого инсталлятора. Решение отличается простотой использования и понятными интерфейсами. Более подробную информацию о продукте можно найти здесь

Постоянный URL: http://servernews.ru/968876
Система Orphus