Организации, которые являются объектам критической информационной инфраструктуры (КИИ), обязаны информировать Национальный координационный центр по компьютерным инцидентам (НКЦКИ), о возникающих инцидентах. Сведения передаются в главный центр ГосСОПКА.
Для взаимодействия с НКЦИ организациям нужны надежные системы, которые соответствуют требованиям, установленные приказом ФСБ России №19 от 6 мая 2019 года.
Siem-система KUMA
«Лаборатория Касперского» разработала платформу, которая гарантирует соответствие собираемых данных установленным стандартам и обеспечивает защищенность при их передаче - Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ее основная задача заключается в непрерывном сборе и анализе данных с объектов инфраструктуры.
В организациях, являющихся КИИ, платформа входит в систему мониторинга информбезопасности. В ее состав включен модуль, который позволяет передавать информацию в главный центр ГосСОПКА. В ответ служба информационной безопасности получает ценные рекомендации от экспертов НКЦКИ, которые помогают провести расследование инцидентов.
Таким образом, SIEM-система и ГосСОПКА работают в тесном взаимодействии для обеспечения безопасности информационных ресурсов и предотвращения возможных атак.
Подтверждение KUMA стандартам ГосСОПКА
«Лаборатория Касперского» первая в России получила подтверждение от НКЦКИ о соответствии продукта класса SIEM стандартам ГосСОПКА.
Экспертное заключение подтверждает, что система не только осуществляет интеграцию с ГосСОПКА, но и выполняет другие функции SIEM, предписанные регулятором:
- Невозможность удаленного управления системой и получения обрабатываемой информации сторонними лицами.
- Выполнение гарантийной, технической поддержки, модернизации системы российскими организациями, не зависимыми от иностранных лиц.
- Невмешательство в работу информационных ресурсов организации и объектов КИИ.
- Обеспечение установленных регулятором функций безопасности.
Подтверждение указанных возможностей продукта позволяет организациям и государственным структурам быть уверенными в надежности и эффективности выбранного решения в качестве ведомственного узла ГосСОПКА.
Соответствия Siem-системы KUMA требованиям ГосСОПКА - важный шаг в обеспечении безопасности информации в России.