Департамент развития информационного общества Ивановской области объявил аукцион на право подписания контракта на оказание услуг по предоставлению cертификата на услуги по мониторингу инцидентов информационной безопасности и подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Согласно ТЗ, поставщик в течение 5 календарных дней с даты заключения государственного контракта передает данный сертификат сроком на 12 календарных месяцев. Максимальная цена вопроса – 1,2 млн рублей.
Требования к сертификату:
- подключаемых узлов (количество IP адресов) – до 1000 шт.
- сертификат должен быть выдан действующим центром ГосСОПКА, подтвержденным наличием действующего соглашения с ФСБ.
Услуги, предоставляемые в рамках сертификата по мониторингу инцидентов информационной безопасности и подключению к ГосСОПКА объектов заказчика должны включать:
- настройку и эксплуатацию технических средств и систем мониторинга информационной безопасности;
- анализ данных о событиях информационной безопасности;
- приём обращений о возможных инцидентах от персонала и пользователей информационных ресурсов заказчика;
- регистрацию инцидентов;
- реагирование на инциденты и координацию действий по ликвидации их последствий; - установление причин инцидентов;
- взаимодействие с Национальным координационном центром по компьютерным инцидентам (НКЦКИ);
- подготовку отчётов по инцидентам.
ГосСОПКА — это глобальная система сбора и обмена информацией о компьютерных атаках на территории РФ, за ее создание отвечает 8-й центр ФСБ. Основная цель — предотвращать и противодействовать атакам, в первую очередь внешним, за счет непрерывного мониторинга инцидентов информационной безопасности и своевременной выработки мер. Для достижения этой цели создается сеть корпоративных и ведомственных центров ГосСОПКА.
При реагировании на атаки центр ГосСОПКА сочетает в себе роли координатора и экспертной группы. Для атак, с которыми центру уже приходилось сталкиваться, разрабатываются сценарии реагирования, определяющие необходимые действия персонала по локализации атаки и ликвидации ее последствий. Если с атакой раньше сталкиваться не приходилось, центр формирует рабочую группу из представителей персонала защищаемой системы и своих экспертов, и решения вырабатываются непосредственно в процессе реагирования.
1000inf.ru
Общество
СОПКА им в помощь
В ожидании компьютерных атак