Содействие в организации отраслевых служб CERT/CSIRT
Основные задачи отраслевых служб CERT/CSIRT
- Выявление инцидентов кибербезопасности, реагирование на них и устранение их последствий
- Сбор, накопление и анализ информации о современных угрозах кибербезопасности
- Расследование инцидентов кибербезопасности и представление отчетности уполномоченному и рабочему органу
- Взаимодействие со службой UZCERT
- Регулярное принятие мер по обеспечению кибербезопасности
Основные направления услуги
Содействие в разработке нормативно-правовых документов отраслевых служб CERT/CSIRT
-
Первоначальный план мероприятий
Разработка первоначального плана мероприятий по созданию службы CERT/CSIRT.
-
Разработка проекта положения
Подготовка проекта положения, определяющего основные функции и задачи службы CERT/CSIRT.
-
Подготовка меморандума о сотрудничестве
Разработка проекта меморандума о сотрудничестве между отраслевой службой CERT/CSIRT и службой UZCERT.
-
План реагирования на инциденты
Разработка плана реагирования на инциденты кибербезопасности.
Содействие во внедрении систем мониторинга кибербезопасности
-
FALCON
Система круглосуточного мониторинга информационных систем и ресурсов.
-
Threat Intelligence
Система раннего предупреждения и анализа киберугроз.
-
V-tuzoq
Honeypot-система, предназначенная для сбора информации о киберугрозах.
-
MISP
Система обмена информацией о киберинцидентах, киберугрозах и индикаторах компрометации.
-
FIRESIGHT
WAF-система, предназначенная для защиты веб-приложений в режиме реального времени.
Обучение и повышение квалификации специалистов по вопросам деятельности службы CERT
-
Выявление киберинцидентов
Формирование практических навыков выявления киберинцидентов и оперативного реагирования на них.
-
Сбор цифровых доказательств
Обучение порядку информирования о киберинцидентах и правильного сбора цифровых доказательств.
-
Устранение последствий инцидента
Определение мер по устранению последствий киберинцидента и предотвращению его повторного возникновения.
-
Расследование и итоговый отчет
Расследование киберинцидента, оформление результатов и подготовка итогового отчета.
Системы мониторинга и защиты, которые могут быть внедрены
24/7
FALCON
Непрерывный мониторинг информационных систем и ресурсов.
TI
Threat Intelligence
Выявление актуальных киберугроз и раннее предупреждение о них.
VT
V-tuzoq
Сбор информации об активности злоумышленников и применяемых ими методах атак.
MISP
MISP
Обмен информацией об угрозах и индикаторах компрометации.
WAF
FIRESIGHT
Защита веб-сайтов и веб-приложений от вредоносных интернет-запросов.
Основные результаты услуги
Создание организационной основы
Определяются задачи, полномочия и порядок работы службы CERT/CSIRT.
Непрерывный мониторинг
Создается возможность регулярного контроля информационных систем и ресурсов.
Оперативное реагирование
Повышается скорость выявления киберинцидентов и ограничения их распространения.
Квалифицированные специалисты
Повышаются практические навыки сотрудников по расследованию и устранению инцидентов.
Итоговый результат
В результате оказания услуги в организации создается необходимая организационная, техническая и методическая основа для формирования специализированной отраслевой службы CERT/CSIRT, способной выявлять и расследовать инциденты кибербезопасности, оперативно реагировать на них и взаимодействовать с уполномоченными органами.
+99871 203 00 23
Сообщить об инциденте: incident[at]uzcert.uz
г. Ташкент, Мирабадский район,
ул. Тараса Шевченко, 20
