Успешное функционирование национальной платежной системы является одной из задач национального значения. Поэтому с момента создания НСПК специалисты компании отводили ключевую роль формированию надежной системы кибербезопасности. Важной частью такой системы является мониторинг инцидентов ИБ.
Согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет, поэтому на период ее построения в НСПК было принято решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера была выбрана российская компания Solar Security.
Благодаря тесному сотрудничеству специалистов Solar JSOC и внутренних служб клиента, обработка первых событий ИБ началась уже через 3 дня. К сервису были подключены все критичные подсистемы и инфраструктурные источники, было выполнено профилирование процессов, запущен мониторинг инцидентов.
«Будущее информационной безопасности — за непрерывным мониторингом инцидентов и ранним выявлением киберугроз, поэтому НСПК поступила стратегически правильно, начав построение системы безопасности именно с этого, — считает Игорь Ляпунов, генеральный директор компании Solar Security. — Подключение Solar JSOC позволяет максимально оперативно обеспечить защиту организации, однако в данном случае благодаря беспрецедентному уровню экспертизы и вовлеченности специалистов НСПК, проект был реализован в рекордно короткие сроки. Эксперты ИТ и ИБ НСПК и команда JSOC Solar Security работали в тесной связке, постоянно взаимодействуя по всем возникающим вопросам и выбирая оптимальные пути для снижения существующих рисков информационной безопасности».
