Создание центра мониторинга информационной безопасности

1. Создание центра мониторинга информационной безопасности

1
Создание центра мониторинга
информационной безопасности
Заявка на конкурс № ЦЦТ-234562
Цифровизация-ЦТ (очередь II)
ООО "НЦЗИ"

2.

Проблема
2

3. 1. Обмен информацией с НКЦКИ; 2. Инвентаризация информационных ресурсов; 3. Выявление уязвимостей информационных ресурсов; 4.

Функциональные задачи
1. Обмен информацией с НКЦКИ;
2. Инвентаризация информационных ресурсов;
3. Выявление уязвимостей информационных ресурсов;
4. Автоматизация процесса обнаружения компьютерных атак;
5. Анализ данных о событиях безопасности;
6. Регистрация инцидентов;
7. Реагирование на инциденты и ликвидация их последствий;
8. Установление причин компьютерных инцидентов;
9. Анализ результатов устранения последствий инцидентов.
3

4. Комплекс отечественных цифровых и программно-аппаратных решении от компаний Positive Technologies и «Код Безопасности»: 1.

Внедряемое решение
Комплекс отечественных цифровых и программноаппаратных решении от компаний Positive Technologies
и «Код Безопасности»:
1. MaxPatrol Security Information and Event Management
2. MaxPatrol VM
3. Аппаратно-программный комплекс шифрования
«Континент»
4. Система защиты приложений от несанкционированного
доступа Positive Technologies Application Firewall (PT AF)
5. Сервер Kraftway Trusted TS2000
Запрашиваемая сумма гранта 20 000 000 рублей
Объем внебюджетных средств 5 000 000 рублей
4

5.

Сравнение SIEM систем
Критерии
оценки/вендор
Пути эскалации
инцидента
Комрад
RuSIEM
MaxPatrol SIEM
Автоматическая эскалация Эскалация вручную с
при формировании
возможностью
инцидента в зависимости от изменения критичности,
заданных критериев
темы и описания
Автоматическая
маршрутизация
инцидента при наличии
условий
нет
Интеграция с
некоторыми сканерами
через API, файловые
логи и syslog
Возможность выделения В ручном режиме
ложных срабатываний
Произвольные формулы Рисккорреляция на
уровне
расчета рисков
корреляционной
логики
нет
В ручном режиме
Отдельный собственный
модуль, получение
списков от сторонних
сканеров уязвимостей,
имеющих возможность
выгрузки
В ручном режиме
нет
Формул нет, но есть
возможность.
Определение
критичности актива
Нет
Нет
нет
Средняя степень сжатия Нет
при передаче сырых
событий
Нет
Нет
Авторегистрация
уязвимостей
(интеграция со
сканерами)
Эскалация вручную с
возможностью
изменения
критичности, темы и
описания
нет
Серчинформ SIEM
5
Реализация
рисккорреляции на
уровне корреляционной
логики
CVSS, с учетом
интеграции со
сканерами
До 7x

6.

Смета
№
п/п
6
Статья
Грант
Внебюджет
1
Заработная плата сотрудникам ООО "НЦЗИ" на
24 месяца
4 000 000
4 000 000
2
Начисления на заработную плату
3
Приобретение
-MaxPatrol VM;
-PT Application Firewall;
-MaxPatrol SIEM;
-АПКШ "Континент" (ПО)
12 000 000
4
Оплата труда сотрудникам сторонней
организации по адаптации цифрового решения
200 000
5
Оплата труда сотрудникам сторонней
организации по внедрению цифрового решения
500 000
6
Обучение сотрудников ООО "НЦЗИ"
300 000
7
Закупка оборудования:
-«Сервер Kraftway Trusted TS2000» (3 шт.);
- АПКШ "Континент" IPC-R550 (сервер).
3 000 000
2 300 000

7.

Эффект
Создание центра мониторинга информационной
безопасности в Южном федеральном округе позволит
многим компаниям облегчить взаимодействие с
контрагентом и получить необходимые услуги, что
укрепит общую кибербезопасность всего юга России.
Обобщённые показатели, на которые окажет влияние
внедрение цифровых решений:
- повышение лояльности существующих клиентов;
- увеличение финансовых показателей:
- расширение клиентской базы;
- усиление информационной безопасности ЮФО.
7

8.

План популяризации
- Обучающие вебинары
- Вебинары-конференции
- Расширение наполнения существующего
лендинга
- Публикация научно-популярных статей.
- Участие в специализированных
форумах/конференциях/выставках.
8

9.

9
Команда
Инженер отдела
обеспечения
комплексной
безопасности
Старший инженер
отдела по защите
информации
Старший инженер
отдела по защите
информации
Директор
Иноземцев Максим
Игоревич
Колычев Иван
Сергеевич
Шлейнинг Антон
Вячеславович
Пан Нина
Станиславовна
Стаж работы по
профилю – 22 года
Стаж работы по
профилю – 5,5 лет
Стаж работы по
профилю – 5 лет
Стаж работы по
профилю – 9 лет

10. Немного о НЦЗИ

10
Получены лицензии:
2019 год
Лицензия ФСТЭК России на деятельность по технической защите
конфиденциальной информации;
Лицензия УФСБ России на осуществление работ, связанных с
использованием сведений, составляющих государственную тайну
2020 год
Лицензия УФСБ России на осуществление мероприятий и (или)
оказание услуг по защите государственной тайны (проведение по
поручениям органов безопасности специальных экспертиз);
Лицензия УФСБ России на осуществление мероприятий и (или)
оказание услуг по защите государственной тайны (оказание услуг
ГТ сторонним организациям);
Лицензия МЧС России на осуществление деятельности по
монтажу, техническому обслуживанию и ремонту средств
обеспечения пожарной безопасности зданий и сооружений;
Лицензия Ростобренадзора на осуществление образовательной
деятельности

11. Немного о НЦЗИ

11
Немного о НЦЗИ
2021 год
Лицензия УФСБ России на осуществление деятельности по
разработке, производству, распространению шифровальных
(криптографических) средств;
Лицензия ФСТЭК России на проведение работ, связанных с
созданием средств защиты информации;
Лицензия ФСТЭК на осуществление мероприятий и (или)
оказание услуг в области защиты государственной тайны
2022 год
ООО «НЦЗИ» включено в «Перечень организаций,
осуществляющих подготовку
специалистов по вопросам защиты информации, свидетельство
об окончании
которых освобождает руководителей от государственной
аттестации»,
утвержденный Межведомственной комиссией по защите
государственной