x
Поиск Техническая поддержка Учебный портал Киберразведка TTL

ИИ-АССИСТЕНТ SECURITY CAPSULE SIEM –

Первый в России интеллектуальный помощник в SIEM-системе

Автоматический анализ инцидентов, простое объяснение сложных угроз и точные рекомендации для быстрой реакции на атаки.

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

/ Безопасность объектов КИИ

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) направленные на устойчивое функционирование объекта КИИ при проведении в отношении ее компьютерных атак.

Защита объектов критической информационной инфраструктуры — это вопрос не только технологий, но и стратегической устойчивости бизнеса и выполнения требований государства. Для руководителя это управленческое решение, напрямую связанное с безопасностью ключевых процессов, сохранением репутации и недопущением штрафных санкций.

ООО «Инновационные Технологии в Бизнесе» предоставляет услуги по комплексной защите объектов КИИ в соответствии с Федеральным законом № 187-ФЗ и нормативными актами ФСТЭК и ФСБ. Наш опыт и компетенции позволяют разрабатывать индивидуальные стратегии, которые учитывают специфику организации и отрасли, обеспечивают устойчивую работу критически важных систем и гарантируют выполнение требований регуляторов.

Используя современные технологии мониторинга, анализа и предотвращения инцидентов, мы превращаем киберугрозы в управляемый процесс. Это позволяет своевременно выявлять уязвимости, снижать риски атак и поддерживать непрерывность деятельности.

Итог для руководителя: внедрение решений по защите КИИ подтверждает зрелость организации, обеспечивает выполнение закона и гарантирует, что критические бизнес-процессы останутся под контролем даже в условиях внешнего давления.

ЭФФЕКТИВНОЕ ВЗАИМОДЕЙСТВИЕ С НКЦКИ -

Будьте на шаг впереди в борьбе с киберугрозами
Подробнеее

СУБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Субъектами критической информационной инфраструктуры (КИИ) являются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГОССОПКА

Компания ООО «Инновационные Технологии в Бизнесе» предоставляет услуги по подключению объектов критической информационной инфраструктуры (КИИ) к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) — единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

ГосСОПКА осуществляет сбор, накопление, систематизацию и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами КИИ и ФСТЭК, в соответствии с перечнем информации и в порядке, определяемыми ФСБ, а также информации, которая может представляться иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными.

УВЕДОМЛЕНИЕ НКЦКИ ОБ ИНЦИДЕНТАХ ИБ

С помощью дополнительного модуля «ГосСОПКА», встроенного в SIEM-систему Security Capsule SIEM, мы обеспечим оперативное взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации инцидентах.

В Security Capsule SIEM уведомления о компьютерных инцидентах передаются в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в соответствии с установленным НКЦКИ регламентом.
Важно отметить, что для отправки уведомлений необходимо организовать защищённый канал связи с технической инфраструктурой НКЦКИ. Обычно специалисты ООО «Инновационные Технологии в Бизнесе» устанавливают защищённый канал с помощью продуктов ViPNet от АО «Инфотекс», АПКШ «Континент» от компании «Код Безопасности» и решений от ООО «S-Terra».

Более подробную информацию о вариантах организации защищённого канала с технической инфраструктурой НКЦКИ можно найти в Памятке.

СУБЪЕКТЫ КИИ ИМЕЮТ ПРАВО

  • Получать от ФСТЭК России, информацию, необходимую для обеспечения безопасности значимых объектов КИИ
  • Получать от указанного органа информацию о средствах и способах проведения компьютерных атак
  • Приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
  • Разрабатывать и осуществлять мероприятия по обеспечению безопасности ЗОКИИ

СУБЪЕКТЫ КИИ ОБЯЗАНЫ

  • Информировать о компьютерных инцидентах ФСБ России
  • Оказывать содействие ФСБ России
  • Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств ГосСОПКА
  • Соблюдать требования по обеспечению безопасности ЗОКИИ
  • Реагировать на компьютерные инциденты
  • Принимать меры по ликвидации последствий компьютерных атак
  • Обеспечивать беспрепятственный доступ к ЗОКИИ

ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ БЕЗОПАСНОСТИ ЗОКИИ

Основными задачами системы безопасности ЗОКИИ являются:

  • Предотвращение неправомерного доступа к информации, обрабатываемой ЗОКИИ
  • Недопущение воздействия на технические средства обработки информации
  • Восстановление функционирования ЗОКИИ
  • Непрерывное взаимодействие с ГосСОПКА

ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗОКИИ

Общие требования для обеспечения безопасности ЗОКИИ:

  • Планирование, разработка, совершенствование и осуществление внедрения мероприятий
  • Установление дополнительных отраслевый требований
  • Принятие организационных и технических мер
  • Установление параметров и характеристик программных и программно-аппаратных средств

Принципы обеспечения безопасности объектов КИИ основываются на:

  • Непрерывности и комплексности обеспечения безопасности КИИ
  • Законности
  • Приоритете предотвращения компьютерных атак

ОЦЕНКА БЕЗОПАСНОСТИ КИИ

При осуществлении оценки безопасности КИИ проводится анализ:

  • Анализ данных
  • Анализ сведений, представляемых в ФСБ России
  • Анализ информации, представляемой субъектами КИИ и ФСТЭК России
  • Анализ иной информации

ФАЙЛЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА