Росатом создаст центр ГосСОПКА

Александр Панасенко 24 Ноября 2017 - 11:14

Системы мониторинга событий безопасности

...

К ноябрю 2018 года «Росатом» планирует создать и ввести в эксплуатацию систему обнаружения и предотвращения компьютерных атак в корпоративном центре ГосСОПКА. Инвестировать в подобные проекты необходимо, чтобы исполнить требования закона о защите критической информационной инфраструктуры, вступающие в силу в 2018 году.

27 ноября АО «Гринатом» (обслуживает «Росатом») завершит сбор заявок на участие в тендере по созданию системы обнаружения и предотвращения компьютерных атак в корпоративном центре ГосСОПКА «Росатома». Максимальная сумма контракта — 11,6 млн руб. Аттестация системы и запуск в эксплуатацию запланированы к 1 ноября 2018 года, следует из документации «Гринатома». В «Росатоме» и «Гринатоме» комментариев не предоставили, пишет kommersant.ru.

Для структур «Росатома» это уже второй проект в области создания системы обнаружения кибератак. В июле уранодобывающая компания «АО “Ураниум Уан Груп”» заказала разработку технического задания на создание сегмента ГосСОПКА для подключения к корпоративному центру ГосСОПКА «Росатома». Единственным поставщиком было выбрано АО «Гринатом», цена работ составила 361 тыс. руб.

Органы госвласти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, должны создавать корпоративные или ведомственные центры ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), согласно закону «О безопасности критической информационной инфраструктуры РФ», вступающему в силу в 2018 году.

Первые тендеры по созданию центров ГосСОПКА начались еще два года назад. В конце 2015 года Минэкономики заказало разработку технического решения стоимостью до 2,5 млн руб. Победителем стало ЗАО «Позитив Текнолоджиз», согласившееся выполнить работы за 1,4 млн руб. Результатом проведенных в 2015–2016 годах НИОКР стал макет комплекса средств автоматизации ведомственного сегмента ГосСОПКА, обеспечивающий деятельность сегмента в пилотной зоне, сообщила “Ъ” представитель Минэкономики Елена Лашкина. Непосредственно создание системы планируется поэтапно в течение 2018–2019 годов, сообщили в ведомстве.

Программное обеспечение компании Positive Technologies должно было использоваться и при создании системы взаимодействия корпоративного центра ГосСОПКА АФК «Система» с главным центром ГосСОПКА ФСБ РФ, следует из технического задания. АФК «Система», в портфель которой входят сотовый оператор МТС и оборонный холдинг РТИ, планировала завершить работы по созданию системы взаимодействия к 15 декабря 2017 года. Представитель АФК не стал уточнять подрядчика и стоимость проекта.

Наконец, в сентябре 2017 года МИД РФ объявил закрытый конкурс на выполнение работ по созданию ведомственного сегмента ГосСОПКА, включая поставку программных и аппаратных средств, за 90,1 млн руб. Планируемый срок окончания исполнения контракта намечен на декабрь 2019 года.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:02

Корпорации Security Vision

Платформа Security Vision 5 получила более 300 улучшений за год

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. За это время вышло 12 обновлений, в которые вошло более 300 доработок. Основной фокус разработчиков был на практичных вещах: управляемой автоматизации, расширении интеграций, удобстве эксплуатации и работе платформы в реальных корпоративных инфраструктурах.

В течение года развитие SV5 шло сразу по нескольким направлениям. Одним из ключевых стала автоматизация: в платформе появилось больше управляемых рабочих процессов и сценариев, позволяющих сократить ручную рутину.

В том числе были доработаны механизмы синхронного запуска сценариев, возврата результатов выполнения и появилась библиотека параметров. Это сделало автоматизацию более гибкой и предсказуемой, а сами сценарии — менее требовательными к производительности.

Параллельно расширялись интеграции и источники данных. В 2025 году платформа получила новые коннекторы, дополнительные источники телеметрии и более гибкие настройки сетевых параметров. Всё это позволяет собирать более полный контекст для анализа и расследований и уменьшает количество «костылей» в интеграционных цепочках.

Отдельное внимание уделялось безопасности и управляемости. В течение года были усилены механизмы контроля доступа и аудита: добавились новые события аудита, расширились настройки журналирования, а также появились дополнительные ограничения для API-доступа.

Заметные изменения коснулись и пользовательского интерфейса. В SV5 доработали дашборды и виджеты, добавили удобную фильтрацию по временным интервалам и развили визуализацию на карте. Обновления карточек объектов и редакторов сделали повседневную работу аналитиков и администраторов более быстрой и понятной.

Наконец, в части развертывания и эксплуатации разработчики упростили сценарии установки и сопровождения платформы, в том числе за счёт улучшенного логирования. Это снижает трудозатраты на внедрение и помогает быстрее разбираться с проблемами в процессе эксплуатации.

В Security Vision отмечают, что все обновления 2025 года были нацелены на практический эффект для команд заказчиков. SOC-аналитики получили более удобные инструменты для работы с контекстом событий, специалисты по расследованиям — меньше ручных операций за счёт автоматизации, а администраторы — более прозрачные сценарии установки, сопровождения и контроля доступа.

По итогам года платформа SV5 стала более управляемой и предсказуемой в повседневной работе — без радикальных изменений, но с большим количеством точечных улучшений, которые ощущаются в реальной эксплуатации.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »