Министерство связи и массовых коммуникаций российской федерации
«Научно-Технический Центр «АТЛАС»
Федеральное государственное унитарное предприятие
Новосибирский филиал

Создание центра мониторинга и оперативного управления информационной безопасностью (практика SOC)

услуга Создание центра мониторинга и оперативного управления информационной безопасностью (практика SOC)

ФГУП «НТЦ «Атлас» оказывает полный спектр услуг по созданию Центров управления инцидентами ИБ. Применяемые технологии позволяют оптимизировать работу отделов ИБ, сократить время реакции на события ИБ и минимизировать ущерб от инцидентов. На сегодняшний день крупная организация уже не может существовать без системы управления информационной безопасностью. Отдельные продукты защиты генерируют огромное количество сообщений о происходящих событиях, и необходимо разобраться в них, выделить опасные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения. Подобные задачи выполняет центр мониторинга и управления событиями информационной безопасности (Security Operations Center – далее SOC).

 

Кем востребованы центры мониторинга и управления событиями информационной безопасности?

  • В первую очередь – крупными компаниями, имеющими разветвлённую региональную структуру.
  • SOC нужен любой компании, оперирующей, как минимум, двузначным числом автоматизированных систем информационной безопасности.

 

Стратегический уровень управления субъектом Российской Федерации

  • Понятная руководству отчетность
  • Планирование ресурсов
  • Взаимодействие с контрагентами и регуляторами

 

Тактический уровень управления организацией

  • Управление активами
  • Управление изменениями
  • Управление инцидентами
  • Управление рисками
  • Управление непрерывностью
  • Контроль и управление функционированием систем ИБ
  • Контроль соответствия требованиям
  • Развитие и совершенствование

 

Операционный уровень управления организационной структурой

  • Управление СЗИ, АV, FW, VPN, IPS/IDS, DLP, IDM, PKI, и т.д.
  • Организационно-режимные меры

 

Кроме того, при построении единой системы управления средствами защиты и защищенной телекоммуникационной сети происходит минимизация финансовых и человеческих ресурсов, задействованных в обслуживании систем защиты.

 

В качестве положительного момента можно отметить

  • большую информированность руководства Компании о процессах информационной безопасности и инцидентах безопасности;
  • построение системы защиты в структурных подразделениях осуществляется по единому принципу с учетом требований  законодательства РФ.

Другие решения

Автоматизированная система формирования документов «Атлас.doc»

Организации, осуществляющие обработку персональных данных или осуществляющие работу с государственными информационными системами, обязаны выполнять определенные организационно-технические меры в области порядка обеспечения информационной безопасности. В частности, организациям необходимо иметь комплекты документации:

1. проектный пакет (модель угроз, техническое задание)

2. организационно-распорядительный пакет (приказы, инструкции, положения, журналы)

Наша компания предоставляет Автоматизированную систему «Атлас.doc».

Защищенные телефонные линии

Технологии защиты телефонных переговоров — методы и средства защиты, направленные на обеспечение конфиденциальности обмена информацией между абонентами. Контроль телефонных переговоров остается одним из наиболее распространенных видов промышленного шпионажа и действий преступных элементов. Причины просты — низкий уровень затрат и риск реализации угроз, необязательность захода в контролируемое помещение, разнообразие способов и мест съема информации и пр. Контролировать телефонные разговоры можно на всем протяжении телефонной линии, а при использовании сотовой телефонной связи — во всей сотовой зоне. Учитывая нынешнюю стоимость информации, технологии и способы защиты телефонных переговоров будут стремительно развиваться и эволюционировать.

Создание Ситуационных центров

Основной задачей Ситуационных центров является оперативное представление первым лицам (Руководителям) государства, области, города информации для принятия управленческих решений, также поддержка с использованием современных информационных технологий процессов принятия решений руководством и специалистами организации, предприятия, определенных структур и т.д.

Наша компания выполняет все работы, связанные с построением СЦ. Для полного понимания структуры, ниже перечислен список ключевых систем, необходимых для работоспособности и полноценного функционирования СЦ.

Создание удостоверяющего центра

НвсФ ФГУП «НТЦ «Атлас» предлагает возможность создания удостоверяющего центра, соответствующего требованиям законодательства Российской Федерации.

Удостоверяющий центр создается на базе программно-аппаратного комплекса «Удостоверяющий центр корпоративного уровня ViPNet».

Создание центра мониторинга и оперативного управления информационной безопасностью (практика SOC)

ФГУП «НТЦ «Атлас» оказывает полный спектр услуг по созданию Центров управления инцидентами ИБ. Применяемые технологии позволяют оптимизировать работу отделов ИБ, сократить время реакции на события ИБ и минимизировать ущерб от инцидентов. На сегодняшний день крупная организация уже не может существовать без системы управления информационной безопасностью. Отдельные продукты защиты генерируют огромное количество сообщений о происходящих событиях, и необходимо разобраться в них, выделить опасные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.