Информационная безопасность


Россети Цифра реализует широкий спектр проектов в области информационной безопасности для достижения состояния непрерывной и комплексной защищенности создаваемой информационной инфраструктуры ГК ПАО "Россети". Одной из главных задач является устойчивое функционирование объектов энергетического комплекса при проведении в отношении них компьютерных атак.

Обладаем всеми необходимыми лицензиями для осуществления деятельности в области защиты информации, в том числе лицензиями ФСТЭК России, ФСБ России, и рядом других.


МОНИТОРИНГ СОБЫТИЙ И УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИБ

Россети Цифра предоставляет следующие услуги:

  • Обеспечение мониторинга инфраструктуры заказчика
  • Обнаружение, предупреждение, участие в установлении причин и ликвидации последствий компьютерных атак на информационную инфраструктуру и своевременное реагирование на инциденты ИБ
  • Выполнение функции Центра SOC-ГосСОПКА


ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан. Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Услуга мониторинга событий и управление инцидентами ИБ позволяет выявлять и представлять в удобной и понятной форме информацию об инцидентах ИБ, а также быстро принимать решения и предпринимать эффективные меры к их устранению и нейтрализации возможных рисков от их воздействия. Для этого выполняется мониторинг, сбор и агрегирование информации о событиях от различных источников различного типа, ее нормализация и фильтрация; данные коррелируются и приоритезируются, что позволяет сфокусировать внимание на десятке действительно важных событий среди миллионов, обеспечить возможность проактивного реагирования на события ИБ, осуществляя:

  • Автоматизированный мониторинг и сбор информации о состоянии ИТ-инфраструктуры, ее агрегацию, нормализацию и фильтрацию
  • Обнаружение на основе анализа событий внешних и внутренних угроз, включая известные виды атак и предполагаемые злонамеренные действия
  • Инструментальное сканирование сервисов на наличие уязвимостей
  • Выполнение действий управления инцидентами ИБ, включая информирование ответственных лиц, категорирование инцидентов, реагирование на них, локализацию и участие в устранении последствий, проведение расследований
  • Формирование отчетов о событиях ИБ
  • Долговременное хранение данных о событиях ИБ с возможностью их анализа, использования в целях соблюдения требований законодательства, международных стандартов и проведения расследований
  • Обеспечение соответствия уровня ИБ требованиям нормативных актов и законов

Проблемы, возникающие при децентрализованном мониторинге событий ИБ:

  • Отсутствует оперативная реакция на инциденты ИБ
  • Невозможно определить источник угрозы и найти ответственных за возникновение инцидента;
  • Крайне осложнено получение полной и достоверной информации о реализации угроз ИБ в режиме реального времени
  • Сложно продемонстрировать эффективный анализ событий ИБ аудиторам и регуляторам в ходе сертификаций и проверок
  • Сложно планировать направления развития ИБ

Задачи, которые решает услуга мониторинга:

  • Мониторинг новых угроз ИБ;                                                                    
  • Оценка релевантности угроз для компании                                                                    
  • Нейтрализация релевантных угроз
  • Своевременное обнаружение и реагирование на инциденты ИБ за счет организации непрерывного мониторинга событий информационных систем
  • Снижение времени локализации и реагирования на инциденты ИБ
  • Инвентаризация и контроль инфраструктуры

ПРОЕКТИРОВАНИЕ КОМПЛЕКСНЫХ СИСТЕМ БЕЗОПАСНОСТИ

Комплексная защита информации на предприятии или в организации предполагает обеспечение безопасности критичных процессов, реализованное в соответствии с требованиями контролирующих органов (регуляторов). Сопровождение и обеспечение безопасности информационных систем включает реализацию правовых, организационных мероприятий, а также внедрение комплексных инженерных, программно-аппаратных средств защиты.

Главной целью комплексной защиты информации является обеспечение непрерывности организации, устойчивого функционирования предприятия и предотвращения угроз его безопасности.

Продукт решает следующие задачи:

  • Защита законных интересов организации от противоправных посягательств
  • Охрана жизни и здоровья персонала
  • Недопущение:
    -хищения финансовых и материально-технических средств;
    -уничтожения имущества и ценностей;
    -разглашения, утечки и НСД к служебной информации;
    -нарушения работы ТС обеспечения производственной деятельности, включая ИТ.

ЭКСПЛУАТАЦИОННО-ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ СИСТЕМ ИБ

Модернизированные программы сервисного обслуживания и технической эксплуатации «Россети Цифра» базируются на новом расширенном каталоге сервисных услуг и адаптированы под решение всех необходимых задач по эксплуатационно-техническому обслуживанию систем ИБ:

  • Адаптационная поддержка (для систем, сложных в эксплуатации и незнакомых специалистам службы ИБ) – снижает риски нехватки опыта или компетенций и обеспечивает плавное вхождение специалистов компании в процесс эксплуатации.
  • Базовая эксплуатация – сокращает трудоемкость эксплуатации системы и позволяет сконцентрировать усилия специалистов компании на ее использовании.
  • Гарантированное восстановление (оптимальный выбор для систем, непосредственно влияющих на бизнес-процессы) – позволяет минимизировать время простоя в случае сбоя.
  • Контроль и обеспечение работоспособности – включает в себя круглосуточный мониторинг, администрирование и гарантирование доступности системы.

Зачастую в одной компании одновременно функционирует много различных систем информационной безопасности. Их самостоятельная эксплуатация силами службы ИБ часто сопряжена с рядом сложностей, которые «Россети Цифра» с легкостью решит:

  • небольшой штат специалистов загружен рутинными и трудоемкими задачами администрирования;
  • компетенции в оперативной диагностике и устранении проблем не могут быть приобретены в рамках эксплуатации систем или курсов компании производителя;
  • критичные для бизнеса системы ИБ требуют контроля и обеспечения работоспособности в режиме 24*7.

КОНСАЛТИНГ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

«Россети цифра» оказывает консалтинговые услуги по следующим направлениям:

  • Экспертный консалтинг по информационной безопасности, позволяющий оценить практическую защищенность ИТ-систем и степень влияния происходящих и потенциальных инцидентов на бизнес компаний
  • Построение и внедрение систем управления информационной безопасностью (СУИБ), включая: анализ, разработку и внедрение процессов управления ИБ
  • Мониторинг эффективности информационной безопасности, решающий проблему непрозрачности ИБ для бизнеса и основанный на иерархии метрик эффективности
  • Анализ состояния системы правового регулирования в организации и разработка комплектов организационно-распорядительных документов, регулирующих вопросы обеспечения информационной безопасности в соответствии с актуальными требованиями действующего законодательства

Услуга консалтинга от «Россети Цифра» позволяет решить актуальные проблемы ИБ с использованием инновационных методов, отвечающих последним тенденциям рынка, и собственных разработок. Консалтинг создает предпосылки для оптимального развития системы ИБ в соответствии с существующими бизнес-задачами и планированием необходимых ресурсов, в том числе финансовых.

ЭКСПЕРТНЫЙ КОНСАЛТИНГ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПОЗВОЛЯЕТ:

  • Наглядно продемонстрировать состояние защищенности компании в понятной бизнесу и техническим специалистам форме
  • Обосновать затраты на информационную безопасность
  • Снизить риски финансовых потерь при возникновении инцидентов
  • Решить локальные проблемы и построить комплексную систему защиты, при которой цели и задачи ИБ неразрывно связаны с целями и задачами бизнеса
  • сократить время, необходимое для решения вопросов ИБ, за счет отлаженного проектного подхода к выполнению работ и использования современных методик, учитывающих специфику российских компаний

НИОКР В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Научно-исследовательские и опытно-конструкторские разработки (НИОКР) — совокупность работ, направленных на получение новых знаний и практическое применение при создании нового изделия или технологии.

«Россети Цифра» ведет исследовательскую деятельность и проводит научно-исследовательские и опытно-конструкторские работы в области информационной безопасности в рамках формировании Программы НИОКР ГК ПАО «Россети» на 2021-2023 годы. Создаются технологии и решения, которые отрабатываются на реальных электросетевых объектах для последующего тиражирования в электросетевом комплексе России. Программа НИОКР ПАО «Россети» разрабатывается ежегодно и является основанием для последующего заключения договоров на выполнение НИОКР по заказу компании «Россети» и его дочерних обществ.

Задачи, которые решает данный продукт:

  • Создание технологий и решений, которые отрабатываются на реальных электросетевых объектах для последующего тиражирования в электросетевом комплексе России.
  • Разработка стандартов организации, регулирующих вопросы обеспечения информационной безопасности.

ПОСТАВКА ОБОРУДОВАНИЯ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Средства защиты информации представляют собой средства защиты от несанкционированного доступа, обнаружения (предотвращения) вторжений, контроля (анализа) защищенности информации, обеспечения целостности информационной системы и информации, защиты среды виртуализации, защиты технических средств, криптографической защиты информации и антивирусные средства. Средства защиты информации позволяют не допустить получения неправомерного доступа, изменения, удаления, распространения защищаемой информации.

«Россети Цифра» осуществляет поставку оборудования и программного обеспечения средств защиты информации (ПО СЗИ) как в рамках реализуемых проектов, так и отдельно, используя прямые рамочные договорные отношения с официальными дистрибьютерами и производителями, минуя партнерские сети как в рамках реализуемых проектов, так и отдельно, с проведением работ по преднастройке оборудования следующих производителей:

  • Fortigate                                                                    
  • Chеckpoint                                                                    
  • Cisco                                                                    
  • Код Безопасности                                                                    
  • Лаборатория Касперского                                                                    
  • Infowatch                                                                    
  • Positivetechnologi                                                                    

ТЕХНИЧЕСКАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

«Россети Цифра» предоставляет услуги в сфере лицензированной деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации) включающие:

- Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:

  • в средствах и системах информатизации;
  • в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  • в помещениях со средствами (системами), подлежащими защите;
  • в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения).

- Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.

- Работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

  • средств и систем информатизации;
  • помещений со средствами (системами) информатизации, подлежащими защите;
  • защищаемых помещений;

Задачи, которые решает данный продукт:

  • Обеспечение в организации должного уровня ИБ при обработке конфиденциальной информации
  • Снижение экономических и репутационных потерь организации вследствие реализации рисков утраты или неправомерного получения заинтересованными лицами конфиденциальной информации, обрабатываемой в организации
  • Снижение рисков утраты или неправомерного получения заинтересованными лицами конфиденциальной информации, обрабатываемой в организации


Решением Генерального директора ПАО «Россети» Павла Ливинского на базе Департамента обеспечения безопасности ПАО «Россети» и АО «Управление ВОЛС-ВЛ» (Россети Цифра) создан Центр компетенции по обеспечению информационной безопасности Группы компаний «Россети».

Пустой блок 2

Тестовый блок на третью колонку