«Ростелеком» получил лицензию Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на новый вид деятельности по технической защите конфиденциальной информации – «услуги по мониторингу информационной безопасности средств и систем информатизации». Лицензия позволит «Ростелекому» предоставлять корпоративным клиентам услуги в сфере ИБ в соответствии с новыми требованиями законодательства по лицензированию отдельных видов деятельности, которые вступили в силу в 2017 году.
На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). В штате SOC «Ростелекома» работают десятки сертифицированных и высококвалифицированных аналитиков и инженеров.
«SOC «Ростелекома» был создан несколько лет назад для отработки инцидентов на собственной сети и внутренних проектах оператора, и в дальнейшем стал основой для развития нового направления бизнеса компании — услуг и сервисов в области ИБ. Экспертиза, накопленная в ходе ежедневной работы по отражению киберугроз, круглосуточный мониторинг сети и использование мощных программно-аппаратных решений и технологических платформ позволят «Ростелекому» стать одним из лидеров в сфере ИБ. Качество услуг «Ростелекома» по технической защите конфиденциальной информации теперь подтверждено лицензией ФСТЭК», — комментирует директор продуктового офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич.
Услуга по мониторингу информационной безопасности средств и систем информатизации будет включать в себя сбор событий ИБ из различных систем клиента. Данные будут поступать в SOC «Ростелекома» по защищенным каналам связи и в дальнейшем обрабатываться — как автоматически, так и вручную аналитиками SOC. Подробный анализ позволит не только получать полную информацию о состоянии сети клиента, но и своевременно выделять из потока событий действительно значимые угрозы и предотвращать их, не допуская развития негативных сценариев для информационных систем заказчиков.