Создание micro-SOC

SOC (Security Operations Center) — структурное подразделение организации, в чьи компетенции входит мониторинг IT-среды, а также предотвращение киберинцидентов.

SOC-Центры могут быть внутренними и внешними (коммерческими). Последним, в соответствии с законодательством Российской Федерации, для осуществления такой деятельности требуется лицензия ФСТЭК ТЗКИ на услуги по мониторингу информационной безопасности (пункт «в»).

Компании, планирующие оказывать услуги по мониторингу событий информационной безопасности часто сталкиваются с проблемой выбора SIEM-системы, которая бы полностью удовлетворяла нормативным требованиям регуляторов и при этом органично интегрировался в ИТ/ИБ-архитектуру соискателя лицензии.

В таких ситуациях, чтобы не задерживать процесс получения лицензии, мы предлагаем создавать «micro-SOC» – бюджетное, но при этом необходимое и достаточное с точки зрения регуляторных требований решение, которое в дальнейшем можно органично развивать и модернизировать.

Преимущества предлагаемого подхода:

Создана информационная система мониторинга событий ИБ (ИС);
ИС аттестована на соответствие требованиям к классу защищённости К1, выдан Аттестат соответствия;
Подготовлена удовлетворяющая лицензионным требованиям заявка соискателя для отправки регулятору;
Сэкономлено время на получение лицензии;
Сэкономлен бюджет проекта;
Заложен «фундамент», который в дальнейшем можно развивать и модернизировать.