|
|
|
|
Мы собрали для вас свой опыт по созданию SOC в одном сводном материале. Вы узнаете, как запустить SOC, как работать с инцидентами и обрабатывать конфиденциальные данные, какие лицензии понадобятся и другие важные аспекты. Начнем с одного из них — регуляторики. |
|
|
Регуляторика в сфере безопасности |
|
|
| Внедрение средств безопасности регулируется государством. Рассказываем, какие лицензии должны быть у вашего провайдера SOC или интегратора криптографического оборудования для фаервола. |
|
|
 |
| Дмитрий Карташов |
| Начальник отдела защиты доходов и СОРМ |
|
|
|
|
| Построение SOC и оказание на его базе услуг по мониторингу событий информационной безопасности — лицензируемая деятельность. ФСТЭК требует лицензии от интегратора SOC для мониторинга событий информационной безопасности. Субъекты критической инфраструктуры помимо этого должны передавать данные об этих событиях в ФСБ. |
|
|
Защита конфиденциальной информации |
|
|
| Для работы SOC от интегратора требуется лицензия на деятельность по технической защите конфиденциальной информации. Причем для собственных нужд лицензия не нужна, по крайней мере, если у вас головной офис и все филиалы — это одно юридическое лицо. Во всех остальных случаях лицензию получать придется. |
|
|
Передача статистики об ИБ-инцидентах |
|
|
| Для соблюдения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты критической инфраструктуры — а в этот список попадают 80% крупных компаний из 13 отраслей — должны оповещать государство в лице НКЦКИ (Национальный координационный центр по компьютерным инцидентам) о своих ИБ-инцидентах. Передавать информацию в такие центры могут не только сами субъекты КИИ, но и посредники. |
|
|
Построение защитных систем |
|
|
Многие работы по построению защищенных систем требуют лицензирования. Часто в качестве межсетевых экранов и маршрутизаторов используется оборудование с функциями шифрования. Лицензии на оказание услуг с использованием такого оборудования, его установку, настройку и монтаж выдает Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. Без такой лицензии установить и настроить шифровальное оборудование нельзя — нужно приобрести ее или воспользоваться услугами интегратора.
Подробнее о лицензиях, в том числе Orange как интегратора, а также о том, что входит в список субъектов критически важной инфраструктуры, читайте в нашем блоге. |
|
|
|
|
Запуск, устройство SOC и защита данных |
|
|
| О том, какие заблуждения посещают компании при мыслях о запуске SOC, как устроены команды SOC и как они взаимодействуют между собой, а также о способах защиты данных клиентов SOC читайте в сводном материале в нашем блоге. |
|
|
|
|
|
|
|
|
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться
|
