Федеральная служба безопасности и «Ростелеком-Solar», дочерняя компания «Ростелекома», заключили соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак.
Согласно документу «Ростелеком-Solar» получил возможность предоставлять российским организациям сервисы для создания центров кибербезопасности. Эти отделы будут частью государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — ГосСОПКА. Компания будет отслеживать киберугрозы, реагировать на них, ликвидировать их последствия и обеспечивать связь между подразделениями системы.
Таким образом, субъекты ГосСОПКА могут использовать ресурсы и экспертизу центра мониторинга и реагирования на кибератаки Solar JSOC, передавая ответственность за реализацию функций центра ГосСОПКА сервис-провайдеру.
Помимо обмена информацией об инцидентах информационной безопасности, а также взаимодействия в области обнаружения, предупреждения и реагирования на компьютерные атаки, ФСБ и «Ростелеком-Solar» договорились о проведении совместных тренировок и учений по вопросам функционирования ГосСОПКА.
В «Ростелеком-Solar» утверждают, что благодаря этому соглашению одними из первых смогут предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуры, создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ. Субъекты критической информационной инфраструктуры могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.