ГосСОПКА

С 1 января 2018 вступил в силу федеральный закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»), в котором одной из задач системы безопасности критической информационной инфраструктуры (КИИ), помимо обеспечения защищенности информационных систем в таких сферах, как здравоохранение, наука, транспорт, атомная промышленность, энергетика и другие, является оперативное информирование и взаимодействие их владельцев с ГосСОПКА (Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак). Мероприятия по оперативному информационному взаимодействию и отчетности затрагивают три направления деятельности: инвентаризация защищаемых ресурсов и анализ актуальных для них угроз, выявление и анализ компьютерных инцидентов в инфраструктуре защищаемого объекта, а также реакция на уведомления и запросы центра ГосСОПКА (НКЦКИ ФСБ России). 

 

 

 

 (ГосСОПКА)

Что такое SIEM-системы и для чего они нужны?

...
Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

...
НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

Национальный Центр Информатизации (НЦИ), дочерняя компания ГК «Ростех», занимающаяся разработкой, развитием и внедрением ИТ-продуктов, и компания Group-IB создадут совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

...
Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

В статье проводится анализ российского рынка услуг аутсорсинга операционных центров безопасности (Security Operations Centers). Представлена модель SOC по версии нашего аналитического центра, рассматриваются основные игроки и состав их услуг.

Обновилась программа форума SOC-Forum v.2.0

...
Обновилась программа форума SOC-Forum v.2.0

На сайте SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью.

SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных «гвоздях программы» SOC-Forumv.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью." />

Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

...
Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) получила свидетельство о государственной регистрации базы данных сигнатурных правил обнаружения атак AM Rules. Федеральная служба по интеллектуальной собственности внесла свидетельство №2016620316 в Реестр баз данных 3 марта 2016 года.

Итоги года в ИБ глазами экспертов Positive Technologies

...
Итоги года в ИБ глазами экспертов Positive Technologies

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Эксперты «Кода ИБ» — о драйверах, приоритетах и трендах на 2016 год

...
Эксперты «Кода ИБ» —  о драйверах, приоритетах и трендах на 2016 год

На днях «Код ИБ - 2015» подвел итоги и официально стал самым масштабным российским ИБ-событием. 1500 профессионалов в сфере информационной безопасности и 100 экспертов в 11 городах обсудили, куда катится ИБ-мир.

Минэкономразвития создает систему защиты от хакеров ГосСОПКА

...
Минэкономразвития создает систему защиты от хакеров ГосСОПКА

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). <--break->

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). <--break->" />

Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

...
Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

Обсуждать функции SIEM уже давно стало неинтересно. Хотя, если вспомнить… За последние 2 года на российский рынок высыпали новые решения, каждое по-своему (не)уникальное и (не)функциональное [сами расставьте «не» по смыслу], и даже появились импортозамещающие OEM-фантики для «гартнеровских» лидеров. И каждый новый игрок рынка считает должным дать свою трактовку 20-летней теме парсинга и корреляции событий ИБ. «Ой, всё!» Да и статья не об этом.

Positive Technologies приняла участие в стандартизации уязвимостей

...
Positive Technologies приняла участие в стандартизации уязвимостей

В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies.