Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выдал положительное заключение по результатам оценки системы R-Vision SOAR. Речь идёт о платформе «Центр контроля информационной безопасности Р-Вижн» с модулем взаимодействия с ГосСОПКА (версия 5).
Заключение подтверждает, что система соответствует требованиям, установленным Приказом ФСБ №196 от 6 мая 2019 года. Документ был подписан 11 апреля 2025 года и будет действовать до 10 апреля 2030 года.
Сама платформа используется для автоматизации процессов в области информационной безопасности. В частности, с её помощью можно:
- вести учёт и обработку инцидентов,
- управлять реагированием на атаки и устранением их последствий,
- обмениваться данными с НКЦКИ,
- сопровождать пользователей с точки зрения анализа и координации.
Система ГосСОПКА, в свою очередь, — это инфраструктура, которая объединяет силы и средства для выявления и реагирования на компьютерные атаки, особенно в отношении объектов критической информационной инфраструктуры (КИИ). Согласно закону №187-ФЗ, субъекты КИИ обязаны сообщать обо всех инцидентах в НКЦКИ. Другие организации могут подключаться добровольно.
Обмен с НКЦКИ предусматривает не только передачу информации об инцидентах, но и получение данных об угрозах, уязвимостях и мерах защиты. При необходимости можно запросить помощь в реагировании. Система R-Vision обеспечивает такой обмен.
В ходе оценки система была признана соответствующей следующим разделам требований:
- раздел II — требования к средствам ГосСОПКА;
- раздел V — требования к средствам ликвидации последствий;
- раздел VIII — требования к функциям безопасности;
- раздел IX — требования к визуализации, отчётности и хранению информации.
