Получить консультацию

Решение «Лаборатории Касперского» для центров ГосСОПКА

Преимущества решения «Лаборатории Касперского»

Соответствие требованиям

Широкий спектр продуктов «Лаборатории Касперского» внесен в единый реестр российского ПО и сертифицированы ФСТЭК и ФСБ РФ. Таким образом, решениях компании могут быть использованы в государственных организациях самого высокого уровня.

Экспертиза

Эксперты компании обладают уникальным опытом выявления передовых угроз, реагирования на инциденты и проведения цифрового расследования, в том числе применительно к предприятиям с критической инфраструктурой. В компании созданий собственный центр экстренного реагирования на угрозы – CERT.

Экономия средств

Центр ГосСОПКА (SOC) – это не только сложные технические решения, но и квалифицированные специалисты, которые будут заниматься их администрированием и мониторингом и реагированием на инциденты. За счет делегирования работы внешним специалистам высокого уровня вы экономите собственные средства, так наем профессионалов такого класса обходится очень дорого.

Опыт обеспечения безопасности госструктур и крупного бизнеса

Клиентами компании уже долгие годы являются крупнейшие государственные ведомства и компании с государственным капиталом, промышленные компании, финансовые организации и другие компании с критической инфраструктурой. Мы знаем об особых требованиях к защите соответствующих информационных систем и сетей и готовы обеспечить их реализацию.

Сервисы для SOC

Создание ГосСОПКИ в целом напоминает организацию центра анализа событий ИБ (SOC). Мы предоставляем множество продуктов и сервисов для SOC, поэтому понимаем требования к развертыванию таких центров и готовы проконсультировать вас по вопросам создания центров ГосСОПКА в вашей компании.

Актуальные данные об угрозах

Мы предоставляем актуальные данные об угрозах (включая потоки данных, специализированные отчеты об APT-угрозах и кастомизированные отчеты), которые снабдят ваших специалистов по IT-безопасности важной информацией, которая поможет оперативно заблокировать угрозу и минимизировать возможный ущерб.

Оптимальные решения для разных подразделений компании

«Лаборатория Касперского» предоставляет широкий спектр продуктов, сервисов и тренингов, которые позволяют повысить уровень осведомленности и экспертизу в области кибербезопасности в различных подразделениях компании.

Соответствие решений «Лаборатории Касперского» требованиям для защиты КИИ и реализации функций ГосСОПКА

Продукты и сервисы «Лаборатории Касперского» отвечают большинству требований к функциям центров ГосСОПКА. Кроме технического соответствия, они обеспечивают защиту нового поколения, которая базируется на сочетании машинного обучения, передовых технологий и экспертного опыта в области изучения и анализа угроз, накопленного за более чем 20 лет работы. Подробнее о каждом продукте и сервисе и его возможностях применительно к центрам ГосСОПКА вы можете узнать у наших специалистов.
Функция
Продукты и сервисы «Лаборатории Касперского»
Инвентаризация информационных ресурсов
  • Сервисы анализа защищенности
  • Kaspersky Security Center (в составе Kaspersky Security для бизнеса)
Выявление уязвимостей информационных ресурсов
  • Сервисы анализа защищенности
  • Kaspersky Security Center (в составе Kaspersky Security для бизнеса)
Анализ угроз информационной безопасности
  • Сервисы информирования об угрозах (Kaspersky Threat Intelligence)
Повышение квалификации персонала информационных ресурсов
  • Kaspersky Security Awareness (программы повышения осведомленности в области ИБ и тренинги для IT-специалистов)
  • Kaspersky Security Training (тренинги для IT-специалистов)
Обеспечение процесса обнаружения компьютерных атак
  • Сервисы кибербезопасности
  • Kaspersky Anti Targeted Attack
  • Kaspersky Industrial CyberSecurity
  • Kaspersky DDoS Protection
  • Kaspersky Security для бизнеса
  • Kaspersky Endpoint Detection and Response
Анализ данных о событиях безопасности
  • Сервисы информирования об угрозах (Kaspersky Threat Intelligence)
  • Kaspersky Anti Targeted Attack
  • Kaspersky Industrial CyberSecurity
  • Kaspersky Security для бизнеса
  • Kaspersky DDoS Protection
  • Kaspersky Private Security Network
Агрегаторы данных:
  • Kaspersky Systems Management
  • Kaspersky Security Center
Регистрация инцидентов
  • Kaspersky Managed Protection
  • Kaspersky Anti Targeted Attack
  • Kaspersky Industrial CyberSecurity
  • Kaspersky Security для бизнеса
  • Kaspersky DDoS Protection
  • Kaspersky Private Security Network
Агрегаторы данных:
  • Kaspersky Systems Management
  • Kaspersky Security Center
Реагирование на инциденты и ликвидация их последствий
  • Сервисы реагирования на инциденты
  • Kaspersky DDoS Protection
  • Kaspersky Endpoint Detection and Response
  • Kaspersky Anti Targeted Attack
Установление причин инцидентов
  • Сервисы реагирования на инциденты
Анализ результатов устранения последствий инцидентов
  • Сервисы реагирования на инциденты

Функциональные составляющие центра ГосСОПКА на базе решений «Лаборатории Касперского»

Что такое ГосСОПКА

ГосСОПКА – это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Согласно указу Президента РФ от 22.12.2017 №620, ГосСОПКА предназначена для выполнения четырех основных задач:

  • прогнозирование в области информационной безопасности РФ;
  • взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  • контроль степени защищенности информационных ресурсов РФ от кибератак;
  • расследование компьютерных инцидентов.

Ответственность за функционирование системы ГосСОПКА лежит на Федеральной службе безопасности РФ. В свою очередь, организации с критической инфраструктурой (КИИ) должны развернуть у себя центры ГосСОПКА в соответствии с нормативной базой, разработанной ФСБ России.

Какие законы регулируют ГосСопку и защиту критической инфраструктуры?

Законодательная база ГоССОПКИ сформирована еще не окончательно, но из уже принятых законов прежде всего надо выделить Федеральный закон от 26.07.2017 №187-ФЗ , который вступил в действие с начала 2018 года. Требования Закона затрагивают те организации, которым принадлежат объекты КИИ или которые обеспечивают их взаимодействие. Такие организации в Законе называются субъектами КИИ.

Согласно закону, субъекты КИИ должны:

  • провести категорирование объектов КИИ;
  • обеспечить интеграцию (встраивание) в Государственную систему
  • обнаружения, предупреждения и ликвидации последствий компьютерных атак
  • на информационные ресурсы Российской Федерации (ГосСОПКА);
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Полезно также ознакомиться и с другими законами и нормативами

Указы Президента Российской Федерации:

от 15 января 2013 г. N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;

от 25.11.2017 г. № 569 «О внесении изменений в Положение о ФСТЭК России, утвержденное Указом Президента РФ от 16.08.2004 г. N 1085»;

от 02.03.2018 № 98 «О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203».

Федеральные законы:

от 26.07.2017 № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием "О безопасности КИИ РФ»;

от 26.07.2017 № 194-ФЗ «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ».

Постановления Правительства Российской Федерации:

от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;

от 17.02.2018 № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Скрыть

Что произойдет, если организация не выполнит требования закона?

Вместе с утверждением ФЗ «О безопасности КИИ» в УК РФ была добавлена новая статья 274.1, которая устанавливает уголовную ответственность должностных лиц субъекта КИИ за несоблюдение установленных правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним вплоть до лишения свободы сроком до 10 лет (при совершении преступленtия группой лиц и наступлении тяжких последствий).

Пока данная статья не предусматривает ответственности за невыполнение необходимых мероприятий по обеспечению безопасности объекта КИИ, однако в случае наступления последствий (аварий и чрезвычайных ситуаций, повлекших за собой крупный ущерб) непринятие таких мер подпадает по состав 293 статьи УК РФ «Халатность».

Дополнительно следует ожидать внесения изменений в административное законодательство в части определения штрафных санкций для юридических лиц за неисполнение Закона. С большой долей уверенности можно говорить о том, что именно введение существенных денежных штрафов будет стимулировать субъекты КИИ к выполнению требований Закона.

Скрыть

Материалы

Защита крупных IT-инфраструктур
Каталог решений для защиты крупного бизнеса
Скачать
Сервисы Кибербезопасности
Kaspersky Managed Protection
Скачать
Kaspersky Anti Targeted Attack Platform
Передовая защита от сложных угроз и снижение риска целевых атак
Скачать
Подробнее о продуктах и сервисах «Лаборатории Касперского», которые нужны для создания и функционирования центров ГосСОПКА, вы узнаете, прослушав наш вебинар.

Продукты и сервисы

Kaspersky Anti Targeted Attack Platform
Передовая платформа для защиты от целевых атак
Подробнее
Kaspersky Endpoint Detection and Response
Обнаружение передовых угроз и эффективное реагирование на них
Подробнее
Сервисы кибербезопасности
Широкий спектр сервисов для повышения уровня...
Подробнее
Kaspersky Private
Security Network
Локальная репутационная база для максимальной...
Подробнее
Контроль и защита рабочих мест
Комплексная защита рабочих мест на основе передовых...
Подробнее
Kaspersky Embedded Systems Security
Специализированная защита встраиваемых систем
Подробнее
Kaspersky Security Training
Тренинги для IT-специалистов.
Подробнее
Kaspersky Threat Hunting
Активный поиск угроз силами экспертов «Лаборатории Касперского»
Подробнее
Kaspersky Incident Response
Ликвидация последствий нарушения системы безопасности
Подробнее

Получить консультацию

Заполните форму ниже, и специалисты «Лаборатории Касперского» или компании-партнера свяжутся с вами, чтобы проконсультировать по интересующему вас вопросу.