Подключение к ГосСопка
Целью данной услуги является организация подключения инфраструктуры заказчика и информирование Национального координационного центра по компьютерным инцидентам (НКЦКИ) об инцидентах информационной безопасности с использованием технической инфраструктуры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В рамках выполнения настоящей услуги нами решаются следующие задачи:
- разработка регламента и инжиниринг процесса информирования об инцидентах и работы с инцидентами ИБ внутри Организации;
- помощь в разработке официального запроса в НКЦКИ о необходимости информирования об инцидентах информационной безопасности;
- выбор, проектирование и конфигурирование средств подключения к ГосСОПКА;
- разработка и настройка правил и отчетности по инцидентам информационной безопасности для отправки в ГосСОПКА;
- подключение к тестовой среде ГосСОПКА;
- подключение к продуктивной среде ГосСОПКА.
Результатом работ для Заказчика будет являться непрерывное взаимодействие с ГосСОПКА согласно требованиям ФСБ России.