Ростелеком-Solar подписала с ФСБ соглашение о борьбе с кибератаками

Олег Иванов 27 Сентября 2018 - 12:11

Таргетированные атаки

ФЗ-187

ГосСОПКА

...

Ростелеком-Solar подписала с ФСБ соглашение о борьбе с кибератаками

Компания Ростелеком-Solar, провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, сообщает о подписании соглашения с ФСБ России. Целью данного соглашения является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации кибератак в рамках ГосСОПКА.

Подписанный документ позволяет Ростелеком-Solar предоставлять российским организациям сервисы по созданию и эксплуатации корпоративных и ведомственных центров ГосСОПКА: выполнение задач по обнаружению, реагированию и ликвидации последствий компьютерных атак, оценке защищенности инфраструктуры и обеспечению взаимодействия корпоративных и ведомственных центров с вышестоящими центрами ГосСОПКА. Таким образом, субъекты ГосСОПКА могут использовать ресурсы и экспертизу центра мониторинга и реагирования на кибератаки Solar JSOC, передавая ответственность за реализацию функций центра ГосСОПКА сервис-провайдеру.

«Это очень важная веха в нашем взаимодействии с Национальным координационным центром по компьютерным инцидентам. Благодаря этому соглашению мы одними из первых на рынке сможем предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ», – сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к КИИ, создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Помимо обмена информацией об инцидентах информационной безопасности, а также взаимодействия в области обнаружения, предупреждения и реагирования на компьютерные атаки, в рамках соглашения ФСБ России и Ростелеком-Solar договорились о проведении совместных тренировок и учений по вопросам функционирования ГосСОПКА. Сотрудничество будет направлено на повышение уровня осведомленности и квалификации специалистов обеих организаций в области информационной безопасности и совершенствование методической базы, разрабатываемой в целях эффективной эксплуатации и функционирования ГосСОПКА. Соглашение также предусматривает проведение совместных семинаров, конференций и прочих мероприятий.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 10:18

Соответствие законодательству РФ Корпорации Сетевая безопасность Защита контейнерных сред (Container Security)Соответствие требованиям регуляторов

ФСТЭК России сертифицировала решения «Базиса» по контейнеризации

Компания «Базис», российский разработчик ПО для управления динамической ИТ-инфраструктурой, получила сертификаты ФСТЭК России сразу для двух своих продуктов — платформы управления контейнерами Basis Digital Energy и решения для защиты информации в виртуализированных и контейнерных средах Basis Virtual Security. Информация о сертификации уже внесена в Государственный реестр сертифицированных средств защиты.

Для Basis Virtual Security это не первая сертификация — продукт проходит инспекционный контроль ФСТЭК уже пять лет подряд. При этом новый сертификат оказался заметно шире предыдущего. Если раньше соответствие подтверждалось только по требованиям к средствам виртуализации, то теперь решение дополнительно отвечает требованиям приказа №118, который распространяется и на средства контейнеризации.

А вот для Basis Digital Energy сертификация стала первой. Получить её удалось после доработок платформы, направленных как на расширение функциональности, так и на усиление встроенных механизмов безопасности.

По итогам проверки оба решения подтвердили соответствие 4-му уровню доверия по общим требованиям к средствам технической защиты информации и 4-му классу защиты по требованиям к средствам контейнеризации. Для Basis Virtual Security этот класс защиты также распространяется и на виртуализацию.

В Basis Virtual Security реализованы механизмы управления доступом, единый вход (SSO), многофакторная аутентификация, контроль целостности, изоляция контейнеров, выявление уязвимостей и подробная регистрация событий. Basis Digital Energy, в свою очередь, использует ролевую модель доступа (RBAC), SSO, инструменты проверки политик в кластере, централизованное управление сертификатами и контроль конфигураций.

Полученные сертификаты расширяют сценарии использования продуктов. Теперь их можно применять не только в защищённых виртуализированных средах, но и при построении инфраструктур на базе контейнерных технологий — в том числе в наиболее чувствительных сегментах. Речь идёт об объектах КИИ до первой категории значимости, государственных информационных системах до первого класса защищённости, системах обработки персональных данных до первого уровня и АСУ ТП до первого класса.

Технический директор «Базиса» Дмитрий Сорокин отметил, что соответствие актуальным требованиям ФСТЭК потребовало серьёзных усилий и выстроенных процессов безопасной разработки, в том числе при участии ИСП РАН. По его словам, результат подтверждает зрелость продуктов и их готовность использоваться в динамичной и при этом защищённой ИТ-инфраструктуре.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »