Мониторинг уровня защищенности it- инфраструктуры компании
Мониторинг уровня защищенности информационной безопасности необходим для обнаружения, предупреждения и ликвидации последствий компьютерных атак, несоблюдения за выполнением требований политик безопасности, несанкционированных действий пользователей.
Кому это нужно?
- Организациям, которые стремятся избежать финансовых, репутационных и других видов потерь, вызванных сбоями и инцидентами ИБ в защищаемых системах. Минимизировать риски можно, если регулярно проводить мониторинг сетевого периметра.
- В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» все объекты КИИ, включая незначимые, должны быть подключены к ГосСОПКА, созданной в рамках Указа президента № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
Правовое регулирование
- Федеральный закон №187-ФЗ от 26.07.2017г. «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Федеральный закон №193-ФЗ от 26.07.2017г. "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"
- Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента N 31с о создании ГосСОПКА;
- Указ Президента РФ от 22 декабря 2017 г. N 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
- Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ»
- Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
- Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», утвержденная Президентом РФ 12.12.2014 №1274К
- Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА.
- Приказ ФСБ России от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"
- Приказ ФСБ России от 24 июля 2018 г. № 367 “Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
- Приказ ФСБ России от 24 июля 2018 г. N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".
- Рекомендации №149/2/7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА».
- «Временный порядок включения корпоративных центров в ГосСОПКА».
- Информационное сообщение ФСТЭК России № 240/22/2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры РФ»
Мы предлагаем:
Мы предоставляем заказчикам услуги SOC- центра (Security Operation Center) по мониторингу, расследованию инцидентов ИБ и контролю защищённости. Действуя на основании лицензий ФСБ России и ФСТЭК России, наша компания имеет право выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия Субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).