Solar Security и Positive Technologies взялись за объекты ГосСОПКИ

Компании Solar Security и Positive Technologies запустили совместное бизнес-направление по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Согласно федеральному закону от 26.07.2017 №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", такие центры обязаны создать органы государственной власти, государственные корпорации и другие организации, чья деятельность связана с использованием критической информационной инфраструктуры (КИИ). Solar Security и Positive Technologies займутся мониторингом и реагированием на кибератаки на объектах КИИ. 

Директор направления Solar JSOC компании Solar Security Владимир Дрюков объяснил, что в соответствии с существующей нормативной базой и опубликованными проектами документов после 1 января 2018 г. каждая организация должна будет в течение полугода провести категорирование объектов своей информационной инфраструктуры и выявить среди них те, которые подпадают под действие закона о КИИ (речь идет о проекте постановления правительства РФ "Об утверждении показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, а также порядка и сроков осуществления их категорирования" от 25.09.2017).

Далее организации должны будут приступить к созданию защиты для этих объектов и подключению к ГосСОПКА. При этом, по словам Владимира Дрюкова, конечный срок подключения к ГосСОПКА пока не регламентирован. Он добавил, что сейчас ожидается выход дополнительных подзаконных актов к ФЗ-187, которые дадут большую детализацию, в том числе и в отношении этих сроков.

В соответствии с указом президента Российской Федерации от 15 января 2013 г. №31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации возложены на ФСБ России.

По оценкам руководителя экспертного центра безопасности (Expert Security Center) Positive Technologies Алексея Новикова, несколько десятков ведомств и компаний в настоящий момент подпадают под необходимость создать такие центры уже в первые три года. При этом он добавил, что понимание того, каково должно быть необходимое количество центров ГосСОПКА в целом, появится в течение первого полугодия 2018 г. (по результатам проведенного категорирования объектов).

Алексей Новиков рассказал, что в сложившемся тандеме ответственность за работоспособность продуктов, их пригодность к решению функциональных задач в контексте ГосСОПКА, соответствие требованиям регуляторов и т.п. будет лежать на Positive Technologies.

Кроме того, компания будет гарантировать оперативное подключение специалистов экспертного центра безопасности (PT ESC) к расследованию нетиповых инцидентов и ранние (от нескольких часов до нескольких недель в зависимости от типа атаки) уведомления о действиях APT-группировок на территории РФ в различных отраслях. По словам Алексея Новикова, это позволит в разы уменьшить окно присутствия злоумышленников в инфраструктуре заказчиков.

В свою очередь Solar Security берет на себя эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты, а также взаимодействие с главным центром ГосСОПКА. Расследованием инцидентов эксперты обеих компаний займутся совместно.

Как пояснил Владимир Дрюков, физически такой центр будет включать в себя набор технических средств, которые делают возможным решение следующих задач: мониторинг, выявление инцидентов, анализ защищенности, детектирования и защиты от различных угроз информационной безопасности и противодействие атакам. Для обеспечения функционирования такого центра нужны квалифицированные аналитики с глубокой экспертизой. 

Алексей Новиков сообщил, что конечная стоимость решения для заказчиков вариативна. По его словам, есть решение, которое рассчитано на потребности крупных территориально распределенных корпораций, а есть и оптимизированное унифицированное решение, которое подойдет компаниям меньшего размера.

Как отметил представитель Positive Technologies, приступив к созданию такого центра, результат организация получит уже в первые два-три месяца (возможно, и ранее - через четыре недели после начала работ организация сможет получить данные по итогам проведенной оценки защищенности). Он добавил, что срок достижения итогового результата очень зависит от размеров компании, но, как правило, составляет не менее года.

"Технологический альянс компаний позволил сформировать стэк технологических решений для создания центров мониторинга под ключ, а отточенные процессы выявления и реагирования на инциденты, выстроенные в компании Solar Security, органично дополняются нашими сервисами по расследованию целенаправленных атак и выявлению актуальных угроз", - сказал руководитель экспертного центра безопасности (Expert Security Center) Positive Technologies Алексей Новиков.

Как сообщил Владимир Дрюков, распределение доходов будет происходить в прямой зависимости от объема и состава приобретаемых технологических продуктов и сервисов. "В каждом отдельном случае соотношение долей в выручке различно: решение основано на продуктах, которые распространены на рынке РФ, поэтому в тех случаях, когда инвестиции со стороны заказчика в создание платформы будут ниже - когда заказчик уже является пользователем одного или ряда продуктов, - доля сервисов в выручке будет выше. И наоборот", - рассказал представитель Solar Security.

Владимир Дрюков поделился информацией о том, что в 2018 г. Solar Security и Positive Technologies планируют создать не менее 10 центров ГосСОПКА, а в перспективе трех лет - охватить до 40% крупного бизнеса и государственных организаций, попадающих под требования регулятора.

Алексей Новиков добавил, что в первую очередь в число потенциальных клиентов войдут федеральные органы исполнительной власти, госкорпорации и прочие организации, эксплуатирующие объекты КИИ - ТЭК, системы жизнеобеспечения, ОПК.

Как сообщил представитель Positive Technologies, на текущий момент в некоторых организациях уже есть инструментальная база для центра ГосСОПКА, в некоторых запущены необходимые процессы.

Например, в планах у "Крока" (ЗАО "КРОК инкорпорейтед") - создать корпоративный центр ГосСОПКА для предоставления заказчикам услуг по подключению к главному центру ГосСОПКА. Ведущий эксперт направления информационной безопасности "Крок" Евгений Дружинин сообщил, что в настоящий момент прорабатываются организационные и технические моменты реализации такого центра.

В целом он назвал рынок решений, создающих указанные центры, перспективным с учетом потенциального количества субъектов ГосСОПКА как в государственном, так и в коммерческом секторе.

"Техносерв" также считает, что в связи с утверждением новой доктрины информационной безопасности РФ и ФЗ-187 будут востребованы комплексные решения по обеспечению информационной безопасности, в частности ведомственные сегменты ГосСОПКА. В компании сообщили, что активно развивают это направление.

Директор центра компетенций по информационной безопасности компании "Техносерв" Сергей Терехов отметил, что тематика Security Operations Center (SOC) является одной из самых востребованных. Он напомнил о том, что сперва начал свою работу FinCERT и только теперь все остальные отрасли начинают подключаться к государственной системе противодействия компьютерным атакам ГосСОПКА.

Он привел в пример ПАО "Сбербанк", который, по его мнению, строит крупнейший корпоративный Security Operations Center (SOC) в мире: борьба с киберпреступностью ведется ежедневно, так как злоумышленники постоянно находят новые способы атак на банки.