Последние
новости
Общество

СОПКА им в помощь

В ожидании компьютерных атак
Автор: Александр Элькинд
2 мин
04 декабря, 2020
Департамент развития информационного общества Ивановской области объявил аукцион на право подписания контракта на оказание услуг по предоставлению cертификата на услуги по мониторингу инцидентов информационной безопасности и подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Согласно ТЗ, поставщик в течение 5 календарных дней с даты заключения государственного контракта передает данный сертификат сроком на 12 календарных месяцев. Максимальная цена вопроса – 1,2 млн рублей.

Требования к сертификату:

- подключаемых узлов (количество IP адресов) – до 1000 шт.

- сертификат должен быть выдан действующим центром ГосСОПКА, подтвержденным наличием действующего соглашения с ФСБ.

Услуги, предоставляемые в рамках сертификата по мониторингу инцидентов информационной безопасности и подключению к ГосСОПКА объектов заказчика должны включать:

- настройку и эксплуатацию технических средств и систем мониторинга информационной безопасности;

- анализ данных о событиях информационной безопасности;

- приём обращений о возможных инцидентах от персонала и пользователей информационных ресурсов заказчика;

- регистрацию инцидентов;

- реагирование на инциденты и координацию действий по ликвидации их последствий; - установление причин инцидентов;

- взаимодействие с Национальным координационном центром по компьютерным инцидентам (НКЦКИ);

- подготовку отчётов по инцидентам.

ГосСОПКА — это глобальная система сбора и обмена информацией о компьютерных атаках на территории РФ, за ее создание отвечает 8-й центр ФСБ. Основная цель — предотвращать и противодействовать атакам, в первую очередь внешним, за счет непрерывного мониторинга инцидентов информационной безопасности и своевременной выработки мер. Для достижения этой цели создается сеть корпоративных и ведомственных центров ГосСОПКА.

При реагировании на атаки центр ГосСОПКА сочетает в себе роли координатора и экспертной группы. Для атак, с которыми центру уже приходилось сталкиваться, разрабатываются сценарии реагирования, определяющие необходимые действия персонала по локализации атаки и ликвидации ее последствий. Если с атакой раньше сталкиваться не приходилось, центр формирует рабочую группу из представителей персонала защищаемой системы и своих экспертов, и решения вырабатываются непосредственно в процессе реагирования.
1000inf.ru
Заказать рекламу на 1000inf
02 мая 2024
Все новости
Рубрики
Выберите рубрику