Проект

Спецсвязь ФСО России (Security Vision Incident Response Platform (Security Vision IRP) SOAR)

Заказчики: Спецсвязь ФСО - Служба специальной связи и информации Федеральной службы охраны России (ФГУП ГЦСС, Главный Центр Специальной Связи)

Москва; Государственные и социальные структуры

Продукт: Security Vision Incident Response Platform (Security Vision IRP) SOAR
На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности

Дата проекта: 2019/05 — 2020/06
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2019-2020: Центр мониторинга и управления информационной безопасностью Security Vision

Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России) — структурное подразделение ФСО России, осуществляющее в пределах своих полномочий организацию и обеспечение эксплуатации, безопасности, развития и совершенствования систем правительственной и иных видов специальной связи и информации для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и государственных органов. Обеспечение максимальной защиты информационных активов Службы – задача, имеющая общегосударственное значение.

В 2016 году в рамках создания Центра мониторинга и получения аналитической информации было внедрено решение Security Vision SOC и постепенно расширяло функционал. В 2019 году специалисты ГК «Интеллектуальная безопасность» внедрили в Центре Систему автоматизации процедур реагирования на инциденты кибербезопасности Security Vision IRP для еще большего повышения эффективности процессов управления, реагирования и расследования инцидентов ИБ.

Внедрение функционала Security Vision SOC и IRP обеспечило следующие основные результаты:

  • Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики службы;
  • Установлены и настроены новые узлы инфраструктуры мониторинга;
  • Подключены ключевые источники событий информационной безопасности;
  • Реализованы правила выявления инцидентов информационной безопасности;
  • Автоматизирован процесс управления уязвимостями;
  • Автоматизирован процесс управления рисками;
  • Разработаны и внедрены сценарии реагирования на инциденты.