Уже совсем скоро 1 января 2018 г. вступает в силу закон о безопасности КИИ и для многих организаций в полный рост встанет вопрос создания своего SOC-а, а точнее собственного центра мониторинга ГосСОПКИ.
К настоящему моменту НКЦКИ разработал методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции.
Мы проанализировали указанные выше методические рекомендации с точки зрения того, в какой степени функции центра мониторинга (ЦМ) ГосСОПКА могут быть реализованы на базе решения R-Vision Incident Response Platform (R-Vision IRP) и какие технические средства необходимо использовать, чтобы полностью обеспечить реализацию каждой функции.
Проведя детальное сравнение функциональных требований к центру мониторинга ГосСОПКА и возможностей продукта R-Vision IRP, мы сделали вывод о том, что разрабатываемое нами решение в целом позволяет обеспечить выполнение почти половины (48%) всех рекомендаций.
