В Казани появится первый в Поволжье региональный центр ГосСОПКА

В Казани появится первый в Поволжье региональный центр ГосСОПКА

Центр, созданный на базе компании «ICL Системные технологии», поможет субъектам критической информационной инфраструктуры соблюдать требования Федерального закона от 26.07.2017 года № 187-ФЗ, обеспечивая безопасность важных объектов. Работа центра также распространяется на Урал, что делает его первым и в этом регионе.

Под закон «О безопасности критической информационной инфраструктуры Российской Федерации» попадают как индивидуальные предприниматели и юридические лица, так и государственные органы, и учреждения, которым принадлежат информационные системы, телекоммуникационные сети, автоматизированные системы управления, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, банкинга, а также оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. 

Согласно требованиям, все подобные компании должны пройти специальное категорирование, защитить свои объекты от неправомерного доступа и предотвратить нежелательные воздействия, из-за которых может нарушится их работа, организовать мониторинг кибербезопасности, а также взаимодействовать с ФСБ России по вопросам обнаружения, информирования и реагирования на компьютерные инциденты.

По словам министра информатизации и связи Республики Татарстан Айрата Хайруллина, выполнить собственными силами все требования закона не просто даже крупным организациям - для этого нужна соответствующая квалификация, специалисты, выстроенные процессы, компетенции и средства защиты от киберугроз.

«Поэтому на базе компаний, обладающих необходимым опытом и экспертизой в сфере защиты информации, создаются центры ГосСОПКА, которые помогают обеспечить мониторинг информационной безопасности, вовремя обнаружить компьютерные атаки и среагировать на них до того, как они повлекут за собой сбои в критических объектах, финансовые потери и техногенные аварии», — заявил министр.

Чтобы стать центром ГосСОПКА и оказывать подобные услуги, кандидат должен иметь квалифицированные кадровые ресурсы, необходимые программно-технические средства, лицензии ФСБ и ФСТЭК России, выстроенные процессы и нормативные документы в соответствии с требованиями к подразделениям и должностным лицам субъектов ГосСОПКА, а также заключить соглашение о взаимодействии с НКЦКИ на основе добровольной оценки центров ГосСОПКА на соответствие требованиям.

Первым, кто успешно прошёл такую проверку, стал Центр мониторинга информационной безопасности и реагирования на компьютерные инциденты компании «ICL Системные технологии» (SOC ICL СТ).

«Мы прошли оценку и получили от НКЦКИ заключение о соответствии требованиям и рекомендации по развитию и совершенствованию наших процессов по мониторингу информационной безопасности, анализу киберугроз и реагированию на компьютерные инциденты. Кроме того, мы завершили процедуру получения необходимой лицензии ФСБ России и в ближайшее время планируем заключить соглашение о взаимодействии с НКЦКИ» — рассказывает директор компании «ICL Системные Технологии» Айдар Гузаиров. — Проверка была важна не только для нас, она принесла пользу и самим проверяющим так как помогла проверить не только нас, но и методологию по оценке центров ГосСОПКА. Приятно, что мы стали первой компанией в проекте федерального масштаба».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Кибернетическое командование США опубликовало несколько семплов вредоносной программы, которой пользуются правительственные хакеры Северной Кореи. Все образцы были загружены на площадку популярного сервиса для анализа файлов — VirusTotal.

Киберкомандование уведомило о публикации семплов зловреда через Twitter. С самими образцами можно ознакомиться здесь и здесь.

Загруженный вредонос получил от правительства США имя Electric Fish. Этот инструмент был разработан для извлечения данных из одной системы и передачи их в другую систему.

Electric Fish связывают с деятельностью правительственной киберпреступной группы APT38. Эта группа специализируется на атаках финансовых учреждений — например, на ее счету кража миллионов долларов из банков по всему миру.

Впервые инструмент Electric Fish был обнаружен в мае. Киберкомандование США полагает, что публикация его в открытом доступе поможет специалистам изучить инструмент и выработать стратегию защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru