Центр мониторинга информационной безопасности (PRIME - SOC)
На базе компетенций Инженерно-Технического Центра, компания «ПРАЙМ ГРУП» открыла Центр мониторинга информационной безопасности (PRIME-SOC).
Корпоративный центр мониторинга информационной безопасности PRIME-SOC предоставляет следующие виды услуг:
- Мониторинг, управление и анализ инцидентов информационной безопасности;
- Проектирование и внедрение центров мониторинга и реагирования на инциденты информационной безопасности;
- Обслуживание и сопровождение эксплуатации систем безопасности центров мониторинга и реагирования на инциденты ИБ;
- Подключение к ГосСОПКА.
Цель создания Центра - удовлетворение запросов заказчиков в области обеспечения информационной безопасности и выполнения требований закона:
- Обеспечение постоянного и непрерывного процесса выявления угроз информационной безопасности;
- Противодействие атакам злоумышленников, способным повлиять на защищенность информационной инфраструктуры;
- Своевременное оповещение ответственных лиц Организации об инцидентах информационной безопасности;
- Оказание содействия в устранении последствий инцидентов и предотвращении их повторного появления;
- Поддержание уровня информационной безопасности Организации: выявлять уязвимости информационных ресурсов,
- Актуализировать инвентаризационную информацию по активам, адаптировать системы под противодействие актуальным угрозам;
- Содействие в выполнении требований нормативных правовых и отраслевых актов в сфере мониторинга информационной безопасности.
Центр осуществляет подключение к ГосСОПКА.
Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на всех субъектов КИИ (критическая информационная инфраструктура) следующие обязанности:
- незамедлительно информировать о компьютерных инцидентах НКЦКИ (Национального координационного центра по компьютерным инцидентам), а для организаций, работающих в банковской сфере и иных сферах финансового рынка и Центральный банк Российской Федерации;
- в случае установки на объекты КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность;
- реагировать на компьютерные инциденты в порядке, утвержденном НКЦКИ, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры.
Целью данной услуги является организация подключения инфраструктуры заказчика и информирование НКЦКИ об инцидентах информационной безопасности с использованием технической инфраструктуры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В рамках выполнения настоящей услуги «ПРАЙМ ГРУП» решает следующие задачи:
- разработка регламента и инжиниринг процесса информирования об инцидентах и работы с инцидентами ИБ внутри Организации;
- помощь в разработке официального запроса в НКЦКИ о необходимости информирования об инцидентах информационной безопасности;
- выбор, проектирование и конфигурирование средств подключения к ГосСОПКА;
- разработка и настройка правил и отчетности по инцидентам информационной безопасности для отправки в ГосСОПКА;
подключение к ГосСОПКА.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и «ПРАЙМ ГРУП» в 2021 году подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
Соглашение дает Центру мониторинга информационной безопасности (PRIME-SOC) «ПРАЙМ ГРУП» право выполнять следующие функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей:
- взаимодействие с НКЦКИ;
- разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;
- эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
- прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
- регистрация компьютерных атак и компьютерных инцидентов;
- анализ событий информационной безопасности;
- инвентаризация информационных ресурсов.
Центр мониторинга информационной безопасности «ПРАЙМ ГРУП» в соответствии с объемом выполняемых функций является Центром ГосСОПКА класса В.
Преимущества
- Мониторинг и реагирование на инциденты информационной безопасности для всех типов организаций, в том числе для владельцев объектов КИИ, а также взаимодействие с ГосСОПКА;
- Совместная и прозрачная работа операторов центра мониторинга и ответственных лиц Организации. Организация всегда знает о состоянии защищенности своих информационных ресурсов и всех инцидентах информационной безопасности;
- Оказание консультационной поддержки в части выполнения требований нормативно-правовых актов и стандартов, реагирование на инциденты информационной безопасности и устранение их последствий;
- Возможность проведения пилотного подключения к центру мониторинга и реагирования на инциденты (PRIME-SOC).
Результаты
- Постоянное и непрерывное обеспечение безопасности информационных ресурсов Организации;
- Выполнение требований нормативно-правовых актов в части мониторинга информационной безопасности, обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- Предоставление сведений по выявленным уязвимостям и недочетам организации информационной безопасности с оценкой уровня критичности;
- Предоставление рекомендаций по предотвращению и устранению событий и инцидентов информационной безопасности;
Поддержание в актуальном состоянии инвентаризационной информации информационных ресурсов.