Белгородский опыт центра ГосСОПКА

Белгородский опыт центра ГосСОПКА

Компания «БелИнфоНалог» является корпоративным центром ГосСОПКА класса «А» и оказывает субъектам критической информационной инфраструктуры услуги по выполнению требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

— Сергей Васильевич, как давно компания «БелИнфоНалог» стала корпоративным центром ГосСОПКА?

— Мы завершили все процедуры по согласованию и получили лицензию в 2023 году.

— Были ли сложности с регистрацией компании как центра ГосСОПКА? Ведь для получения статуса требуются лицензии ФСБ и ФСТЭК России, необходима разработка документации и согласование её с регуляторами, а ваша организация сравнительно небольшая?

— Да. Компания действительно небольшая, около 50 человек. Но при этом у нас в штате порядка 20 специалистов, имеющих образование в области информационной безопасности. Мы были готовы, что процесс получения лицензии займёт не один месяц. Но в целом процедура регламентирована, все требования изложены достаточно точно и однозначно.

— Откуда к вам приходят компании? Часто организации не знают, что относятся к субъектам КИИ. Что вы делаете в этом случае?

— Основной пул заказчиков приходит к нам из госсектора: сказывается работа профильных федеральных и региональных органов власти, регуляторов. Некоторые компании обращаются к нам самостоятельно. Они трезво оценивают свои возможности и хотят воспользоваться услугами профессионалов для категорирования объектов КИИ и обеспечения их безопасности, подключения к ГосСОПКА.

Также мы работаем со старыми клиентами и проводим разъяснительную работу о необходимости соблюдения требований законодательства в области обеспечения безопасности объектов КИИ и подключения к ГосСОПКА. Порой ведём длительный диалог с компаниями и в итоге находим правильное решение.

— Как построена работа вашего центра ГосСОПКА?

— Компания «БелИнфоНалог» оказывает услуги по выполнению требований 187-ФЗ в полном объёме. Мы берём на себя подготовку организационной документации для создания комиссии по категорированию, определяем объекты КИИ (ИС, ИТКС, АСУ), проводим категорирование, которое включает определение перечня процессов на предприятии и выявление критических для дальнейшего рассмотрения комиссии. Также мы проводим анализ угроз безопасности и принятых мер по обеспечению кибербезопасности объекта, оцениваем возможные последствия инцидентов. По итогам процесса наша компания готовит пакет документов для определения категории значимости или отсутствия КИИ и отчёт о результатах категорирования для отправки во ФСТЭК России.

Но самым трудозатратным этапом является создание комплексной системы защиты, начиная от моделирования угроз безопасности, проектирования подсистемы безопасности до устранения всех уязвимостей и ввода в эксплуатацию системы защиты информации.

Мы предлагаем своим клиентам полный спектр услуг по мониторингу и реагированию на компьютерные инциденты, в том числе на объектах КИИ.

— Хватает ли вам специалистов и как вы решаете кадровые проблемы с учётом требований регуляторов к штатному расписанию и квалификации сотрудников?

— В «УЦ "БелИнфоНалог"» работают высококвалифицированные специалисты, которые регулярно проходят переобучение и готовы противостоять кибератакам. Конечно, найти людей с опытом сложно, и мы всегда готовы взять в команду новых толковых сотрудников, которые хотят расти и развиваться вместе с компанией.

— Изменилось ли что-то в работе компании после того, как она стала корпоративным центром ГосСОПКА?

— Как и любая компания, работающая в сфере кибербезопасности, мы постоянно подвергаемся атакам на нашу инфраструктуру. Однако и в рамках текущей работы, и при получении статуса центра ГосСОПКА класса «А» мы проводим работу по укреплению внутренней инфраструктуры компании — без этого невозможно лицензирование деятельности у регуляторов — и систем заказчиков, поэтому готовы к любым неожиданностям.

ООО «УЦ "БелИнфоНалог"» создано в 2012 году. Компания предлагает заказчикам широкий спектр услуг в области ИТ, защиты информации и обеспечения защиты КИИ, юридическое сопровождение. Офисы компании открыты в Белгороде и Белгородской области, Москве, Брянске и Симферополе.

Реклама. ООО «УЦ "БелИнфоНалог"», ИНН: 3123304163, Erid: 2VfnxxUtzpG