Центр мониторинга информационной безопасности (PRIME - SOC)

На базе компетенций Инженерно-Технического Центра, компания «ПРАЙМ ГРУП» открыла Центр мониторинга информационной безопасности (PRIME-SOC). 

Корпоративный центр мониторинга информационной безопасности PRIME-SOC предоставляет следующие виды услуг:

  • Мониторинг, управление и анализ инцидентов информационной безопасности;
  • Проектирование и внедрение центров мониторинга и реагирования на инциденты информационной безопасности;
  • Обслуживание и сопровождение эксплуатации систем безопасности центров мониторинга и реагирования на инциденты ИБ;
  • Подключение к ГосСОПКА.

Цель создания Центра - удовлетворение запросов заказчиков в области обеспечения информационной безопасности и выполнения требований закона:

  • Обеспечение постоянного и непрерывного процесса выявления угроз информационной безопасности;
  • Противодействие атакам злоумышленников, способным повлиять на защищенность информационной инфраструктуры;
  • Своевременное оповещение ответственных лиц Организации об инцидентах информационной безопасности;
  • Оказание содействия в устранении последствий инцидентов и предотвращении их повторного появления;
  • Поддержание уровня информационной безопасности Организации: выявлять уязвимости информационных ресурсов,
  • Актуализировать инвентаризационную информацию по активам, адаптировать системы под противодействие актуальным угрозам;
  • Содействие в выполнении требований нормативных правовых и отраслевых актов в сфере мониторинга информационной безопасности.

Центр осуществляет подключение к ГосСОПКА. 

Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на всех субъектов КИИ (критическая информационная инфраструктура) следующие обязанности:

  • незамедлительно информировать о компьютерных инцидентах НКЦКИ (Национального координационного центра по компьютерным инцидентам), а для организаций, работающих в банковской сфере и иных сферах финансового рынка и Центральный банк Российской Федерации;
  • в случае установки на объекты КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность;
  • реагировать на компьютерные инциденты в порядке, утвержденном НКЦКИ, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры.

Целью данной услуги является организация подключения инфраструктуры заказчика и информирование НКЦКИ об инцидентах информационной безопасности с использованием технической инфраструктуры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В рамках выполнения настоящей услуги «ПРАЙМ ГРУП» решает следующие задачи:

  • разработка регламента и инжиниринг процесса информирования об инцидентах и работы с инцидентами ИБ внутри Организации;
  • помощь в разработке официального запроса в НКЦКИ о необходимости информирования об инцидентах информационной безопасности;
  • выбор, проектирование и конфигурирование средств подключения к ГосСОПКА;
  • разработка и настройка правил и отчетности по инцидентам информационной безопасности для отправки в ГосСОПКА;
    подключение к ГосСОПКА.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и «ПРАЙМ ГРУП» в 2021 году подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

Соглашение дает Центру мониторинга информационной безопасности (PRIME-SOC) «ПРАЙМ ГРУП» право выполнять следующие функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей:

  • взаимодействие с НКЦКИ;
  • разработка документов, регламентирующих процессы обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов и реагирования на компьютерные инциденты;
  • эксплуатация средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
  • прием сообщений об инцидентах от персонала и пользователей информационных ресурсов;
  • регистрация компьютерных атак и компьютерных инцидентов; 
  • анализ событий информационной безопасности;
  • инвентаризация информационных ресурсов.

Центр мониторинга информационной безопасности «ПРАЙМ ГРУП» в соответствии с объемом выполняемых функций является Центром ГосСОПКА класса В.

Преимущества

  • Мониторинг и реагирование на инциденты информационной безопасности для всех типов организаций, в том числе для владельцев объектов КИИ, а также взаимодействие с ГосСОПКА;
  • Совместная и прозрачная работа операторов центра мониторинга и ответственных лиц Организации. Организация всегда знает о состоянии защищенности своих информационных ресурсов и всех инцидентах информационной безопасности;
  • Оказание консультационной поддержки в части выполнения требований нормативно-правовых актов и стандартов, реагирование на инциденты информационной безопасности и устранение их последствий;
  • Возможность проведения пилотного подключения к центру мониторинга и реагирования на инциденты (PRIME-SOC).

Результаты

  • Постоянное и непрерывное обеспечение безопасности информационных ресурсов Организации;
  • Выполнение требований нормативно-правовых актов в части мониторинга информационной безопасности, обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • Предоставление сведений по выявленным уязвимостям и недочетам организации информационной безопасности с оценкой уровня критичности;
  • Предоставление рекомендаций по предотвращению и устранению событий и инцидентов информационной безопасности;
    Поддержание в актуальном состоянии инвентаризационной информации информационных ресурсов.
К списку новостей