Ростелеком-Solar подписала с ФСБ соглашение о борьбе с кибератаками

Ростелеком-Solar подписала с ФСБ соглашение о борьбе с кибератаками

Ростелеком-Solar подписала с ФСБ соглашение о борьбе с кибератаками

Компания Ростелеком-Solar, провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, сообщает о подписании соглашения с ФСБ России. Целью данного соглашения является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации кибератак в рамках ГосСОПКА.

Подписанный документ позволяет Ростелеком-Solar предоставлять российским организациям сервисы по созданию и эксплуатации корпоративных и ведомственных центров ГосСОПКА: выполнение задач по обнаружению, реагированию и ликвидации последствий компьютерных атак, оценке защищенности инфраструктуры и обеспечению взаимодействия корпоративных и ведомственных центров с вышестоящими центрами ГосСОПКА. Таким образом, субъекты ГосСОПКА могут использовать ресурсы и экспертизу центра мониторинга и реагирования на кибератаки Solar JSOC, передавая ответственность за реализацию функций центра ГосСОПКА сервис-провайдеру.

«Это очень важная веха в нашем взаимодействии с Национальным координационным центром по компьютерным инцидентам. Благодаря этому соглашению мы одними из первых на рынке сможем предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ», – сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к КИИ, создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Помимо обмена информацией об инцидентах информационной безопасности, а также взаимодействия в области обнаружения, предупреждения и реагирования на компьютерные атаки, в рамках соглашения ФСБ России и Ростелеком-Solar договорились о проведении совместных тренировок и учений по вопросам функционирования ГосСОПКА. Сотрудничество будет направлено на повышение уровня осведомленности и квалификации специалистов обеих организаций в области информационной безопасности и совершенствование методической базы, разрабатываемой в целях эффективной эксплуатации и функционирования ГосСОПКА. Соглашение также предусматривает проведение совместных семинаров, конференций и прочих мероприятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru