Спецсвязь ФСО России (Security Vision Incident Response Platform (Security Vision IRP) SOAR)

2019-2020: Центр мониторинга и управления информационной безопасностью Security Vision

Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России) — структурное подразделение ФСО России, осуществляющее в пределах своих полномочий организацию и обеспечение эксплуатации, безопасности, развития и совершенствования систем правительственной и иных видов специальной связи и информации для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и государственных органов. Обеспечение максимальной защиты информационных активов Службы – задача, имеющая общегосударственное значение.

В 2016 году в рамках создания Центра мониторинга и получения аналитической информации было внедрено решение Security Vision SOC и постепенно расширяло функционал. В 2019 году специалисты ГК «Интеллектуальная безопасность» внедрили в Центре Систему автоматизации процедур реагирования на инциденты кибербезопасности Security Vision IRP для еще большего повышения эффективности процессов управления, реагирования и расследования инцидентов ИБ.

Внедрение функционала Security Vision SOC и IRP обеспечило следующие основные результаты:

• Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики службы;
• Установлены и настроены новые узлы инфраструктуры мониторинга;
• Подключены ключевые источники событий информационной безопасности;
• Реализованы правила выявления инцидентов информационной безопасности;
• Автоматизирован процесс управления уязвимостями;
• Автоматизирован процесс управления рисками;
• Разработаны и внедрены сценарии реагирования на инциденты.