ГосСОПКА

С 1 января 2018 вступил в силу федеральный закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»), в котором одной из задач системы безопасности критической информационной инфраструктуры (КИИ), помимо обеспечения защищенности информационных систем в таких сферах, как здравоохранение, наука, транспорт, атомная промышленность, энергетика и другие, является оперативное информирование и взаимодействие их владельцев с ГосСОПКА (Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак). Мероприятия по оперативному информационному взаимодействию и отчетности затрагивают три направления деятельности: инвентаризация защищаемых ресурсов и анализ актуальных для них угроз, выявление и анализ компьютерных инцидентов в инфраструктуре защищаемого объекта, а также реакция на уведомления и запросы центра ГосСОПКА (НКЦКИ ФСБ России). 

 

 

 

 (ГосСОПКА)

Обзор мирового и российского рынка SIEM-систем

...
Обзор мирового и российского рынка SIEM-систем

В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества.

Ростех потратит на защиту от хакеров 800 млн руб.

...
Ростех потратит на защиту от хакеров 800 млн руб.

«Ростех» в 2017 году выделила 800 млн руб. на киберзащиту своих оборонных предприятий. Об этом сообщили в пресс-службе госкорпорации. Деньги предназначены в том числе для подключения к единой «антихакерской системе» (корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак — КЦОПЛ; разработка «Ростеха») предприятий холдинга «Вертолеты России».

НПО Эшелон запустило центр мониторинга по информационной безопасности

...
НПО Эшелон запустило центр мониторинга по информационной безопасности

Группа компаний «Эшелон» объявляет о запуске Центра мониторинга и управления информационной безопасностью, который первым из российских центров мониторинга (ситуационных центров по информационной безопасности) получил соответствующую лицензию ФСТЭК России (лицензия на деятельность по ТЗКИ № 0802).

В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry

...
В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry

В Подмосковье состоялось заседание клуба ИБ-директоров Государственной корпорации «Ростех» (КИБР), организуемое «РТ-ИНФОРМ» (Центр компетенции в области ИТ и ИБ Госкорпорации Ростех). Главной темой встречи стало обсуждение актуальных угроз информационной безопасности и способов их предотвращения.

Что такое SIEM-системы и для чего они нужны?

...
Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

...
НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

Национальный Центр Информатизации (НЦИ), дочерняя компания ГК «Ростех», занимающаяся разработкой, развитием и внедрением ИТ-продуктов, и компания Group-IB создадут совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

...
Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

В статье проводится анализ российского рынка услуг аутсорсинга операционных центров безопасности (Security Operations Centers). Представлена модель SOC по версии нашего аналитического центра, рассматриваются основные игроки и состав их услуг.

Обзор рынка защиты от целевых атак

...
Обзор рынка защиты от целевых атак

Целевые атаки год от года становятся все быстрее и изощренней. Чтобы обнаружить такую атаку и отразить нее, нужен большой набор различных средств защиты. Однако рынок информационной безопасности уже предлагает и комплексные решения. В данной статье подробно рассмотрена проблематика целевых атак и способы борьбы с ними.

Обновилась программа форума SOC-Forum v.2.0

...
Обновилась программа форума SOC-Forum v.2.0

На сайте SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью.

SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью." />

Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

...
Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) получила свидетельство о государственной регистрации базы данных сигнатурных правил обнаружения атак AM Rules. Федеральная служба по интеллектуальной собственности внесла свидетельство №2016620316 в Реестр баз данных 3 марта 2016 года.