Корпоративный Центр кибербезопасности (далее – ЦК) предназначен для мониторинга информационной безопасности (далее – ИБ) корпоративной информационной системы и технологических информационных систем (при наличии).
Организационная структура, регламент работы, функции и задачи ЦК, перечень и назначение его программных компонентов соответствуют требованиям Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 25.07.2023 № 130.
На протяжении 5 лет наша команда продвигала концепцию Центров управления информационной безопасностью (ЦУИБ), опирающуюся на автоматизацию процессов детектирования инцидентов ИБ (на базе решений класса SIEM (Security Information and Event Management) и реагирования на инциденты ИБ (на базе решения класса SOAR (Security Orchestration, Automation and Response)).
Сегодня опыт, накопленный при внедрении связки SIEM+SOAR в составе ЦУИБ, успешно используется нами при создании ЦК. Этот опыт лег в основу разработанной компанией концепции создания ЦК, включающей две стратегии: