ПУБЛИКАЦИИ
Соответствие SC SIEM требованиям ГОСТ Р 59547-2021
Система Security Capsule SIEM (далее – SC SIEM) является отечественным программным продуктом, сертифицированным ФСТЭК России (Сертификат соответствия № 4735, уровень доверия 4, ТУ) и включённым в Единый реестр российского ПО (№ 1139 Минцифры).
Она обеспечивает полный цикл мониторинга ИБ: от сбора и нормализации событий до корреляции, формирования инцидентов, визуализации и уведомлений в реальном времени.
Система гарантирует конфиденциальность и неизменность логов, работает в защищённой среде с наложенными СЗИ, поддерживает масштабируемость и интеграцию с источниками Threat Intelligence.
Целью анализа являлась оценка степени соответствия функционала SC SIEM положениям ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения».
Результаты оценки
| Требование ГОСТ Р 59547-2021 | SC SIEM | Комментарий |
|---|---|---|
| Сбор событий от ОС, сетевого оборудования, СЗИ, приложений, БД | Соответствует | Поддерживается (Syslog, SNMP, агентский и безагентный сбор; Windows, Linux, сетевые устройства, СЗИ, БД, почтовые/веб-серверы). |
| Нормализация и агрегация логов | Соответствует | Поддерживается модулем нормализации (приведение к единому формату, консистентность данных). |
| Фильтрация событий | Соответствует | Реализована возможность фильтрации событий на всех уровнях обработки |
| Корреляция и выявление инцидентов | Соответствует | Поддерживается (многоуровневая и ретроспективная корреляция, автоматическая генерация инцидентов). |
| Сопоставление с уязвимостями и TI-данными | Соответствует | Поддерживается (интеграция с TI-системами, загрузка IoC, встроенный сканер уязвимостей). |
| Хранение и архивация событий | Соответствует | Поддерживается (исходные и нормализованные события, резервное хранение, настройка сроков). |
| Фиксация временных меток | Соответствует | Поддерживается (время источника + время регистрации; подтверждено в тестах: задержка < 5 мин). |
| Мониторинг в режиме, близком к реальному времени | Соответствует | События обрабатываются с задержкой не более нескольких минут. |
| Визуализация, отчёты, уведомления | Соответствует | Веб-консоль, дашборды, отчётность, оповещения. |
| Масштабируемость и адаптивность | Соответствует | Поддерживается (обновление правил корреляции, добавление новых источников). |
| Защита данных мониторинга (идентификация, аутентификация, контроль доступа) | Соответствует | Поддерживается (ролевой доступ, TLS, защита целостности журналов). |
| Защита каналов передачи | Соответствует | Поддерживается (TLS/ VPN). |
| Конфиденциальность и неизменность логов | Соответствует | Обеспечивается конфиденциальность и неизменность логов за счёт функционирования в защищённой среде и применения наложенных СЗИ (в т.ч. криптографической фиксации и контроля доступа). |
| Документирование и паспортизация | Соответствует | Есть паспорт системы, руководства администратора/оператора, сертификат ФСТЭК. |
Вывод
На основании анализа установлено, что Security Capsule SIEM в полной мере соответствует требованиям ГОСТ Р 59547-2021.
Система обеспечивает полный цикл мониторинга информационной безопасности, включая сбор, нормализацию, корреляцию и хранение событий, формирование инцидентов, визуализацию и уведомления в режиме, близком к реальному времени. Реализованы механизмы масштабируемости, интеграции с TI-источниками, обеспечения конфиденциальности и неизменности логов, а также фильтрации событий на всех уровнях обработки.
SC SIEM соответствует положениям стандарта и может использоваться для выполнения требований ГОСТ Р 59547-2021 в информационных системах различных классов.