Выполнение Указа № 250

Система для выполнения требований Указа Президента РФ от 01.05.2022 № 250

Решение Состав решения Преимущества Пример архитектуры решения Материалы Агент250

Решение

В решении для выполнения требований в органах и организациях, подпадающих под действие Указа Президента РФ от 1.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», могут использоваться продукты Positive Technologies, которые позволяют выполнять основные законодательные требования по защите объектов КИИ, ИСПДн, ГИС, организаций банковской системы и, как итог, — технические требования Указа № 250, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА и отраслевыми центрами кибербезопасности.

Незамедлительная реализация технических требований регуляторов

Решение помогает реализовать меры по обеспечению информационной безопасности в соответствии с Указом Президента № 250 и требованиями федеральных законов и НПА. При получении технических требований от регулятора решение позволяет проверить наличие признаков атак и учесть угрозы.

Качественная оценка уровня защищенности

Продукты Positive Technologies обеспечивают видимость инфраструктуры, находят уязвимости и контролируют их устранение, выявляют атаки на уровне трафика и конечных устройств. Платформа Bug Bounty обеспечивает поиск уязвимостей нулевого дня и проверяет реализацию неприемлемых рисков.

Соответствие требованиям к средствам ГосСОПКА для аккредитации

Решение выполняет функции центра ГосСОПКА по инвентаризации, анализу событий безопасности, выявлению уязвимостей, обнаружению атак и инцидентов, анализу угроз, расследованию причин инцидентов, взаимодействию с НКЦКИ.

Калькулятор для расчета рейтинга цифровой трансформации

Вы можете самостоятельно рассчитать показатель ИБ, чтобы узнать, насколько ваша компания соответствует требованиям к необходимому уровню безопасности. По итогу опроса вы получите предварительную оценку состояния ИБ в компании. Документ с ответами и расшифровкой соответствия критериям будет доступен для скачивания.

Рассчитать

Имеет гибкую архитектуру и масштабируется

Решение позволяет выстраивать архитектуру кибербезопасности любого масштаба с учетом применяемых технологий и актуальных угроз, чтобы достичь необходимого уровня защищенности и повысить готовность к отражению атак.

Состав решения и покрываемые требования

MaxPatrol VM

MaxPatrol SIEM

PT Network Attack Discovery

PT Sandbox

PT Application Firewall

PT ISIM

PT Blackbox

PT CybSl

PT XDR

Преимущества

Единая экосистема продуктов

Все продукты интегрируются между собой, что обеспечивает максимальную автоматизацию процессов и упрощает управление информационной безопасностью.

Единая техподдержка

Техподдержка по всем продуктам оказывается через единое окно. Возможна расширенная поддержка в вариантах 8/5 и 24/7.

Отечественная разработка

Продукты в составе решения включены в реестр российских программ и имеют сертификаты ФСТЭК России (PT MultiScanner находится на сертификации).

Подходит для импортозамещения

Решение позволяет выполнить требования законодательства о переходе на отечественную разработку без потери важных функций и накопленных данных.

Пример архитектуры решения

При многоуровневой инфраструктуре продукты Positive Technologies выстраиваются в иерархию. На нижних уровнях, где нет компетентных специалистов по ИБ или недостаточен объем бюджета на ИБ, устанавливаются сенсоры для реагирования на инциденты, а также сбора и передачи информации в крупные филиалы. Специалисты по ИБ в филиалах реагируют на атаки и расследуют их, прорабатывают и проверяют сценарии реализации угроз и отправляют данные в головную организацию, где консолидируется информация об угрозах и инцидентах во всей компании и осуществляется взаимодействие с главным центром ГосСОПКА или отраслевым центром кибербезопасности.

Материалы

Общее

Связанные сервисы и решения

PT Platform 187

Реализация основных требований законодательства по ИБ для небольших инфраструктур

PT ISC

Выявление киберугроз и реагирование на инциденты в промышленных системах

Построение центра ГосСОПКА

Решение для создания центра и взаимодействия с ГосСОПКА

PT Expert Security Center

Реагирование и расследование инцидентов

Агент250

Агент250 — образовательный интенсив для заместителей генеральных директоров по ИБ, назначенных согласно Указу № 250. Цель проекта — помочь заместителям генеральных директоров по ИБ построить результативную кибербезопасность: разобраться в концепции недопустимых событий, научиться ставить задачи отделам IT и ИБ, понять, какие процессы можно отдавать на аутсорс и т. д.

Вводный инструктаж: последствия, ущерб, примеры инцидентов в разных отраслях

Указ 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» затрагивает около 500 000 российских организаций. В каждой из них недавно появился заместитель генерального директора по ИБ. Наша цель — дать всем этим лицам и компаниям практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности, чтобы получить от ИБ конкретные результаты. Этот вебинар — часть образовательного проекта #Агент250, целиком построенного на практике: разборах кейсов конкретных организаций и пошаговых рекомендациях. Рассмотрим на вебинаре понятие недопустимого события, как определять недопустимые события, дадим методики, анкеты и чек-листы, но главное — разберем конкретный кейс организации в прямом эфире, чтобы участники могли применить методику на практике сразу после вебинара.

5 апреля 2023