НОВОСТИ

22 апреля 2021 522142 1 мин.

Security Capsule SIEM: Реализован модуль взаимодействия с НКЦКИ

В Security Capsule SIEM реализован модуль («ГосСОПКА»), обеспечивающий возможность полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Стоит отметить, что выявление инцидентов осуществляется с помощью системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM в автоматизированном режиме на основе предустановленных правил корреляции.

В Security Capsule SIEM уведомления о компьютерных инцидентах направляются в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) по определенному НКЦКИ регламенту.
Необходимо отметить, что для отправки уведомлений о компьютерных инцидентах на объекте информатизации должен быть организован защищённый канал с технической инфраструктурой (ТИ) НКЦКИ.
Защищенный канал с технической инфраструктурой НКЦКИ может быть реализован посредством применения продуктов ViPNet компании АО «Инфотекс», АПКШ «Континент» компании «Код Безопасности» и использованием линейки продуктов ООО «S-Terra».
Более подробное описание вариантов организации защищенного канала c ТИ НКЦКИ приведено в Памятке

О системе Варианты организации защищенного канала c ТИ НКЦКИ