Целью данной услуги является организация подключения инфраструктуры заказчика и информирование Национального координационного центра по компьютерным инцидентам (НКЦКИ) об инцидентах информационной безопасности с использованием технической инфраструктуры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В рамках выполнения настоящей услуги нами решаются следующие задачи:

• разработка регламента и инжиниринг процесса информирования об инцидентах и работы с инцидентами ИБ внутри Организации;
• помощь в разработке официального запроса в НКЦКИ о необходимости информирования об инцидентах информационной безопасности;
• выбор, проектирование и конфигурирование средств подключения к ГосСОПКА;
• разработка и настройка правил и отчетности по инцидентам информационной безопасности для отправки в ГосСОПКА;
• подключение к тестовой среде ГосСОПКА;
• подключение к продуктивной среде ГосСОПКА.

Результатом работ для Заказчика будет являться непрерывное взаимодействие с ГосСОПКА согласно требованиям ФСБ России.