SOC (Security Operations Center) — структурное подразделение организации, в чьи компетенции входит мониторинг IT-среды, а также предотвращение киберинцидентов.

SOC-Центры могут быть внутренними и внешними (коммерческими). Последним, в соответствии с законодательством Российской Федерации, для осуществления такой деятельности требуется лицензия ФСТЭК ТЗКИ на услуги по мониторингу информационной безопасности (пункт «в»).

Компании, планирующие оказывать услуги по мониторингу событий информационной безопасности часто сталкиваются с проблемой выбора SIEM-системы, которая бы полностью удовлетворяла нормативным требованиям регуляторов и при этом органично интегрировался в ИТ/ИБ-архитектуру соискателя лицензии.

В таких ситуациях, чтобы не задерживать процесс получения лицензии, мы предлагаем создавать «micro-SOC» – бюджетное, но при этом необходимое и достаточное с точки зрения регуляторных требований решение, которое в дальнейшем можно органично развивать и модернизировать.

Преимущества предлагаемого подхода:

  • Создана информационная система мониторинга событий ИБ (ИС);
  • ИС аттестована на соответствие требованиям к классу защищённости К1, выдан Аттестат соответствия;
  • Подготовлена удовлетворяющая лицензионным требованиям заявка соискателя для отправки регулятору;
  • Сэкономлено время на получение лицензии;
  • Сэкономлен бюджет проекта;
  • Заложен «фундамент», который в дальнейшем можно развивать и модернизировать.


Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!