На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). В штате SOC «Ростелекома» работают десятки сертифицированных и высококвалифицированных аналитиков и инженеров.
«SOC «Ростелекома» был создан несколько лет назад для отработки инцидентов на собственной сети и внутренних проектах оператора, и в дальнейшем стал основой для развития нового направления бизнеса компании - услуг и сервисов в области ИБ. Экспертиза, накопленная в ходе ежедневной работы по отражению киберугроз, круглосуточный мониторинг сети и использование мощных программно-аппаратных решений и технологических платформ позволят «Ростелекому» стать одним из лидеров в сфере ИБ. Качество услуг «Ростелекома» по технической защите конфиденциальной информации теперь подтверждено лицензией ФСТЭК», - комментирует директор продуктового офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич.
Услуга по мониторингу информационной безопасности средств и систем информатизации будет включать в себя сбор событий ИБ из различных систем клиента. Данные будут поступать в SOC «Ростелекома» по защищенным каналам связи и в дальнейшем обрабатываться - как автоматически, так и вручную аналитиками SOC. Подробный анализ позволит не только получать полную информацию о состоянии сети клиента, но и своевременно выделять из потока событий действительно значимые угрозы и предотвращать их, не допуская развития негативных сценариев для информационных систем заказчиков.