Новости

Awesome Image
Awesome Image

8 августа 2019


CyberART первой в России прошла предварительную добровольную оценку Национального координационного центра по компьютерным инцидентам (НКЦКИ). Это значит, что казанская компания поможет субъектам критической информационной инфраструктуры соблюдать требования Федерального закона от 26.07.2017 года № 187-ФЗ, обеспечивая безопасность важных объектов.


Под закон «О безопасности критической информационной инфраструктуры Российской Федерации» попадают как индивидуальные предприниматели и юридические лица, так и государственные органы, и учреждения , которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, и юридические лица и  индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Другими словами, от автотранспортных предприятий до топливных холдингов. Согласно требованиям, они должны пройти специальное категорирование, защитить свои значимые объекты от неправомерного доступа и предотвратить нежелательные воздействия, из-за которых может нарушится функционирование таких объектов, организовать мониторинг кибербезопасности, а также взаимодействовать с ФСБ России по вопросам обнаружения, информирования и реагирования на компьютерные инциденты. На профильных конференциях регуляторы отмечают, что выполнить собственными силами все требования закона не просто даже для крупных организаций — для этого нужна соответствующая квалификация, специалисты, выстроенные процессы, компетенции и средства защиты от киберугроз. Поэтому на базе компаний, обладающих необходимым опытом и экспертизой в сфере защиты информации, создаются центры ГосСОПКА, которые помогают обеспечить мониторинг информационной безопасности, вовремя обнаружить компьютерные атаки и среагировать на них до того, как они повлекут за собой сбои в критических объектах, финансовые потери и техногенные аварии, а также ведут плотное взаимодействие с Федеральной службой безопасности, обмениваясь сведениями о компьютерных инцидентах. Чтобы стать центром ГосСОПКА и оказывать подобные услуги, кандидат должен иметь квалифицированные кадровые ресурсы, необходимые программно-технические средства, лицензии ФСБ и ФСТЭК России, выстроенные процессы и нормативные документы в соответствии с требованиями к подразделениям и должностным лицам субъектов ГосСОПКА, а также заключить соглашение о взаимодействии с НКЦКИ. В свою очередь НКЦКИ планирует проводить добровольные оценки центров ГосСОПКА на соответствие требованиям. 


"Первым, кто успешно прошёл такую предварительную добровольную оценку, стал Центр мониторинга информационной безопасности и реагирования на компьютерные инциденты компании CyberART"


"Мы прошли оценку и получили из НКЦКИ заключение о соответствии требованиям и рекомендации по развитию и совершенствованию наших процессов по мониторингу информационной безопасности, анализу киберугроз и реагированию на компьютерные инциденты. Кроме того, мы завершили процедуру получения необходимой лицензии ФСБ России и в ближайшее время планируем заключить соглашение о взаимодействии с НКЦКИ», — рассказывает директор компании CyberART Айдар Гузаиров. — Выполненная оценка была важна не только для нас, она принесла определённую пользу и самим проверяющим так как помогла проверить не только нас, но и методологию НКЦКИ по оценке центров ГосСОПКА. Нам очень приятно осознавать, что мы стали первыми в таком важном проекте федерального масштаба.