FAQ

(499)272-03-04  info@refactorx.ru 

Система управления событиями безопасности и анализа защищенности объектов КИИ*:

  • Доступ к сводной информации об угрозах на объектах КИИ;
  • Хранение актуальной информации об объектах КИИ и используемом оборудовании;
  • Регистрация инцидентов на объектах КИИ и дальнейшая работа с ними;
  • Ведение Базы знаний по блокировке и предотвращению угроз;
  • Координация совместных действий сотрудников;
  • Создание отчетов для отправки в НКЦКИ.

Основные этапы работы с системой:

  1. Сохраните информацию об объектах КИИ
  2. Заполните карточки оборудования
  3. Регистрируйте инциденты, произошедшие на объектах/оборудовании
  4. Пишите статьи в Базе знаний
  5. Готовьте отчеты для НКЦКИ
  6. Координируйте совместные действия

Сводная информация об угрозах и быстрый переход ко всем разделам доступны на главной странице портала.

1.  Объекты

Объекты – это здания, помещения, где располагаются средства вычислительной техники и телекоммуникационное оборудование.

Информация об объектах КИИ необходима для работы системы.

Обязательные поля для заполнения карточки объекта: Название, Адрес, Тип объекта, Контактное лицо.

Объекты выводятся в виде списка и отображаются на карте.

Рис. 1 Отображение объектов в системе RFX-СОПКА

Рис. 2 Карточка объекта в системе RFX-СОПКА

2.  Оборудование

К объекту прикрепляется список оборудования, которое может быть подвержено компьютерным атакам (или в работе которого возможны сбои, угрожающие безопасности объекта КИИ).

Обязательные поля при заполнении карточки Оборудования: Название оборудования, Тип, Объект

Рис.3 Хранение информации об оборудовании в системе RFX-СОПКА

3.  Инциденты

Инцидент – это факт нарушения и (или) прекращения функционирования оборудования.

Инциденты в системе регистрируют пользователи. Обязательные поля для заполнения карточки Инцидента: Название, Тип атаки, Уровень критичности, Описание компьютерной атаки, Оборудование.

Возможности при работе с инцидентами: отследить историю действий, выгрузить инцидент в файл для отправки в НКЦКИ, просмотреть статьи в Базе знаний, которые могут помочь в решении инцидента, оставить рекомендации или создать новую статью в Базе знаний на основе опыта решения инцидента.

Рис. 4 Работа с инцидентами в системе RFX-СОПКА

4.  База знаний

База знаний – пополняемый перечень статей с указанием условий применимости. Статьи создаются на основе решенных инцидентов или на основе информации из внешних источников. Статьи объединяются в папки по каким-либо критериям. В системе предусмотрена возможность указать список и диапазон версий ПО и Аппаратной платформы, для которых эта статья применима.

Рис. 5 Добавление статей в Базу знаний в системе RFX-СОПКА

5.  Взаимодействие с НКЦКИ

Формат взаимодействия определяется требованиями и техническими возможностями Национального координационного центра по компьютерным инцидентам. В настоящее время НКЦКИ осуществляет прием сообщений о компьютерных инцидентах по почте.

Инциденты выгружаются в отчеты формата Word и отправляются в НКЦКИ (функциональность будет расширена при появлении в НКЦКИ новых форм взаимодействия).

6.  Координация совместной работы по обеспечению безопасности объектов КИИ
  • Система рассчитана на доступ неограниченного количества пользователей с разными ролями;
  • Чат для координации совместных действий и взаимодействия пользователей;
  • Рассылка оповещений по email при регистрации нового инцидента;
  • Комментарии при работе с инцидентами.
Главная страница портала. Сводная информация об угрозах на объектах КИИ

* Согласно ФЗ № 187 («О безопасности критической информационной инфраструктуры Российской Федерации») организации, которым принадлежат объекты критической информационной инфраструктуры (КИИ) должны провести категорирование объектов КИИ; обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА); принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Оплата
Система СОПКА позволяет пополнять счет без комиссии через систему электронных платежей Platron.