АО «Гринатом» стал первым в атомной отрасли лицензиатом Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) по услуге «Мониторинг информационной безопасности средств и систем информатизации».
Эта лицензия позволит АО «Гринатом» (как Корпоративному центру ГосСОПКА Госкорпорации «Росатом») обеспечивать выполнение требований законодательства РФ в части мониторинга информационной безопасности средств и систем информатизации значимых объектов критической информационной инфраструктуры (КИИ) отрасли.
В рамках данной лицензии АО «Гринатом» может оказывать организациям отрасли как субъектам КИИ следующие виды работ:
1. Анализ ИТ-инфраструктуры на наличие внутренних и внешних уязвимостей.
2. Настройка систем мониторинга информационной безопасности (ИБ), подключение дополнительных источников событий ИБ.
3. Выявление и реагирование на инциденты ИБ.
4. Оказание методической помощи и консультирование уполномоченных специалистов в части ликвидаций последствий инцидентов ИБ.
2. Настройка систем мониторинга информационной безопасности (ИБ), подключение дополнительных источников событий ИБ.
3. Выявление и реагирование на инциденты ИБ.
4. Оказание методической помощи и консультирование уполномоченных специалистов в части ликвидаций последствий инцидентов ИБ.
ИТ-услуга по мониторингу информационной безопасности средств и систем информатизации может быть востребована организациями отрасли, заинтересованными в безопасности своих информационных ресурсов и не обладающими собственными возможностями для реализации данной деятельности.
Более подробно о построении системы безопасности объектов КИИ и обеспечении выполнения требований законодательства РФ в части мониторинга информационной безопасности средств и систем информатизации значимых объектов КИИ отрасли, будет рассказано на отраслевой стратегической сессии, которая пройдёт с 29 по 31 октября 2019 года в Обнинске на базе АНО ДПО «Техническая академия Росатома» для руководителей подразделений информационной безопасности организаций отрасли.
Для справки:
За первое полугодие 2019 года в рамках работы по информационной безопасности среди более 320 млн. проанализированных сообщений выявлено 3 985 инцидентов, связанных с обнаружением вредоносного программного обеспечения, а также 118 691 попытки осуществления сетевых атак. В это же время отклонены 3,2 млн. почтовых сообщений, содержащих спам, вредоносное ПО и фишинг.