Облачные решения и сервисы безопасности
Системная интеграция
Управляемые услуги
Обучение
РазработкаВ августе вступил в силу Указ Президента Республики Беларусь от 14.02.2023 №40 «О кибербезопасности».
25 июля 2023 вышел Приказ Оперативно-аналитического центра при президенте Республики Беларусь № 130 «О мерах по реализации Указа президента Республики Беларусь от 14 февраля 2023 г. № 40». В нем подробно описаны условия, необходимые для обеспечения информационной безопасности, формализованы алгоритмы действий при возникновении киберинцидентов, описаны требования к центрам кибербезопасности и их типовая структура.
В данном материале мы расскажем о требованиях к центрам кибербезопасности, а также как мы можем помочь вам с их выполнением.
Требования к Центрам кибербезопасности
Центры кибербезопасности должны обладать следующими средствами выявления и реагирования на киберинциденты:
- SIEM – система сбора и обработки событий информационной безопасности.
- Threat Intelligence Platform - платформа управления информацией об угрозах.
- Автоматизированная система взаимодействия - предназначена для организации информационного взаимодействия с Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты, может быть реализована на базе различных решений (SIEM, SOAR и пр.).
- «Песочница» – средство динамического анализа вредоносных программ (необязательно при заключении центром кибербезопасности договора со сторонней организацией или физическим лицом на выполнение работ по анализу вредоносных программ).
- Сетевой сканер, сканер уязвимостей, сканер уязвимостей веб-приложений – средства аудита информационной безопасности и оценки эффективности защищенности (средств тестирования на проникновение).
- Средства защиты информации, имеющие сертификат соответствия Национальной системы подтверждения соответствия Республики Беларусь или положительное экспертное заключение по результатам государственной экспертизы, проводимой Оперативно-аналитическим центром при Президенте Республики Беларусь.
Также должно быть организовано резервное копирование изменений конфигурационных файлов технических, программно-аппаратных и программных средств, в том числе средств защиты информации, восстановление этих файлов из резервных копий, а также хранение соответствующей информации не менее одного года.
Технические, программные и программно-аппаратные средства должны регулярно обновляться – в течение месяца после выхода обновления.
Все сведения о событиях информационной безопасности системы защиты информации автоматизированной системы взаимодействия должны централизованно собираться, обрабатываться, накапливаться, систематизироваться и храниться не менее 1 года. А их сбор должен осуществляться в круглосуточном режиме.
Между Центром кибербезопасности и Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты должно быть организовано информационное взаимодействие с использованием автоматизированной системы.
Как может помочь iqData
iqData сотрудничает с ведущими вендорами по информационной безопасности, которые сегодня представлены на белорусском рынке. Речь в том числе и о разработчиках описанных выше решений: SIEM, SOAR, Threat Intelligence Platform, Sandbox, сканеры уязвимостей и другими. Мы можем оказать помощь по их запуску и пилотированию на вашей информационной инфраструктуре.
Кроме этого, наши специалисты могут помочь вам в построении собственного Центра кибербезопасности (SOC), если это заложено в требованиях законодательства.
В данный момент мы работаем над созданием собственного Центра кибербезопасности, который будет работать в режиме 24/7 и оказывать необходимые услуги нашим заказчикам. Если ваша организация не указана в списке тех, кто обязан создавать собственный Центр кибербезопасности, передача данной услуги на аутсорсинг оптимальной решение с точки зрения безопасности и экономии.
