"Национальная система платежных карт" подключила аутсорсинговый ИБ-сервис

11 октября 2016 года компания Solar Security объявила о завершении основного этапа проекта, выполненного для «Национальной системы платежных карт» (НСПК).

Задачи проекта

Создание системы мониторинга и реагирования на угрозы кибербезопасности может занимать несколько лет, поэтому на период ее создания в НСПК приняли решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера выбрали компанию Solar Security.

Реклама НСПК, (2015)

Ход проекта

В ходе проекта сотрудники подрядчика и НСПК совместными усилиями подключили инфраструктуру системы к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, предотвратил кибератаки в режиме реального времени 24/7. Одновременно в НСПК развернули инфраструктуру для организации внутреннего SOC, на которую постепенно перенесли правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC^[1].

Итог проекта

В результате сотрудничества специалистов Solar Security и служб заказчика, обработка первых событий ИБ началась через 3 дня после запуска сервиса. К сервису подключены все критичные подсистемы и инфраструктурные источники, выполнено профилирование процессов, действует мониторинг инцидентов.

Будущее информационной безопасности — за непрерывным мониторингом инцидентов и ранним выявлением киберугроз, поэтому НСПК поступила стратегически правильно, начав построение системы безопасности именно с этого. Подключение Solar JSOC позволяет оперативно обеспечить защиту организации, однако в данном случае благодаря экспертизе и вовлеченности специалистов НСПК проект был реализован в короткие сроки. Эксперты ИТ и ИБ НСПК и команда JSOC Solar Security работали в тесной связке, постоянно взаимодействуя по всем возникающим вопросам и выбирая оптимальные пути для снижения существующих рисков информационной безопасности. Игорь Ляпунов, генеральный директор компании Solar Security