Калининградский государственный научно-исследовательский центр информационной и технической безопасности

Мониторинг событий

С каждым днем злоумышленники находят все более изощренные способы получения доступа к информационной структуре организаций, методы закрепления и механизмы, направленные на то, чтобы длительное время оставаться незамеченными. Все больше исследований в сфере информационной безопасности подтверждают необходимость использования мониторинга событий информационной безопасности. При этом для небольших организаций построение своего центра мониторинга безопасности является достаточно сложным решением, обусловленным высокой стоимостью программно-аппаратного обеспечения и необходимостью содержания квалифицированных специалистов, обладающих навыками в сфере анализа событий и информационной безопасности, а также в построении и администрировании сетевой инфраструктуры.

C 1 января 2018 года вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. №187-ФЗ,  статья 9 которого предусматривает, что все без исключения субъекты КИИ обязаны информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. В соответствии с приказом ФСБ России №366 таким органом является Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Мониторинг событий информационной безопасности — это процесс проверки всех событий безопасности, получаемых от различных источников. Ими могут быть антивирусные системы, журналы операционных систем, сканеры анализа защищенности инфраструктуры, сетевое оборудование и другие источники, расположенные в инфраструктуре организации.

Мы предлагаем услуги мониторинга событий информационной безопасности с использованием защищенных каналов связи, сертифицированного современного оборудования в рамках сформированного под нужды заказчика регламента взаимодействия.

Возможны варианты реагирования на инциденты информационной безопасности как нашими силами, так и силами заказчика. При этом передача подтвержденных в ходе расследования инцидентов информационной безопасности в НКЦКИ, в случае необходимости, остается нашей заботой.

Организация мониторинга

Мы работаем с основными видами конфиденциальной информации и готовы организовать их защиту

Оставьте заявку на мониторинг событий