Как устроена система мониторинга информационной безопасности в России?

Система мониторинга информационной безопасности в России включает центры мониторинга и реагирования на инциденты ИБ (SOC). ksb-soft.ru Они состоят из трёх составляющих: людей, процессов и технологий. ksb-soft.ru

Технологии собирают события, генерируемые различными активами, и аккумулируют их в едином месте с целью выявления аномального поведения в инфраструктуре. ksb-soft.ru Распространённым компонентом системы мониторинга является SIEM-система. ksb-soft.ru Она аккумулирует в себе события, генерируемые активами, и на основе правил корреляции формирует инцидент ИБ. ksb-soft.ru

Люди в центре мониторинга включают специалистов линий поддержки и руководителя. ksb-soft.ru Специалисты второй линии поддержки занимаются, например, тестированием на проникновение (пентестом). ksb-soft.ru Специалисты третьей линии занимаются аналитикой и принимают участие в расследовании сложных атак. ksb-soft.ru

Процессы представляют собой набор действий специалистов центра мониторинга, направленный на выявление атак и инцидентов ИБ, а также на их устранение и недопущение повторного появления. ksb-soft.ru

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. infotecsfest.ru searchinform.ru Система состоит из центров трёх уровней — федерального, регионального и местного, которые делятся на территориальные, ведомственные и корпоративные центры. searchinform.ru За общее рабочее состояние системы отвечает ФСБ РФ. searchinform.ru