Система обнаружения, предупреждения и ликвидации последствий компьютерных атак
закон №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»)
Зачем?
- провести категорирование объектов КИИ
- обеспечить интеграцию (встраивание) в НКЦКИ
- принять организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры
Для кого?
Как?
✔ хранить актуальную информацию об объектах КИИ
✔ проводить инвентаризацию оборудования на объектах КИИ
✔ регистрировать компьютерные инциденты и организовать работу с ними
✔ взаимодействовать с НКЦКИ
✔ выявлять уязвимости информационных систем
✔ организовать обмен сообщениями между дежурными на объектах
✔ искать информацию об уязвимостях в интернете на заданных источниках и сохранять ее в системе
✔ предоставлять отчет об инвентаризации объектов КИИ
Объекты
Адрес, контактное лицо, расположение объекта на карте и список оборудования на этом объекте
Оборудование
Детальная информация по каждой единице оборудования
Инциденты
Заведенные вручную пользователем и созданные автоматически на основе найденных уязвимостей
База знаний
Пополняемая база знаний. Быстрое создание статьи на основе решенного инцидента
Уязвимости
Типовые уязвимости, загруженные из внешних систем (доступно только в тарифе "Локальный")
Взаимодействие
Обмен сообщениями между пользователями