В соответствии с № 187-ФЗ, ведомство относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением требований, предъявляемых к субъекту ГосСОПКА, и оперативно передавать информацию о произошедших инцидентах информационной безопасности в НКЦКИ.
Для получения в этой части высококвалифицированных ИБ-услуг руководство государственное ведомства приняло решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано оператору сервисов киберзащиты CyberART ГК Innostage.
«Уже сегодня мы ощущаем пользу от взаимодействия: коллеги из CyberART оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ. На основании этого мы можем принимать взвешенные решения по защите», – комментирует руководитель отдела информационной безопасности клиента. – «Значимую роль для нас играет опыт команды CyberART по организации взаимодействия с ГосСОПКА».
Сегодня CyberART осуществляет круглосуточный мониторинг инфраструктуры ведомства, используя в работе только технические данные. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 20 минут.
«Работа с ведомством – пример того, как с помощью внешнего SOC можно решить комплексную задачу: существенно повысить уровень защиты своей инфраструктуры от киберугроз и выполнить ключевые требования регулятора по подключению к ГосСОПКА», - отметил Владимир Дмитриев, руководитель оператора сервисов киберзащиты CyberART ГК Innostage.