Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания своего Центра, затраты на услуги. Часть 3

В заключительной части нашей серии постов о создании Центров мониторинга инцидентов информационной безопасности мы приблизительно посчитаем стоимость создания собственного Центра. Оценим насколько это выгоднее по сравнению с использованием сторонних услуг мониторинга.

Ссылки на другие части:

Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Кому, зачем и почему это надо? Часть 1

Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стадии и этапы создания. Часть 2

Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания и популярные ошибки. Часть 3

 

Выгодно ли создание собственного Центра? Или дешевле воспользоваться услугами внешнего Центра?

Во-первых, надо исходить из того, может ли ваше предприятие пользоваться услугами мониторинга инцидентов ИБ, предоставляемых внешними Центрами мониторинга. Не накладывают ли требования законодательства и других регламентов запрет на передачу данных о состоянии уровня ИБ на вашем предприятии сторонним организациям? Готовы ли совет директоров, акционеры и другие высшие органы управления вашим предприятием на данный шаг? Оправданы ли риски? Если нет, то в таком случае вам придется создавать свой собственный Центр мониторинга инцидентов ИБ.

Во-вторых, для принятия решения об использовании внешних услуг надо исходить из объема усилий и затрат (денежных, кадровых, временных), которые потребуются для успешного создания Центра.

Ниже мы приблизительно оценили и сравнили средние объемы затраты, которые потребуются при создании Центра своими силами и при использовании внешних услуг сроком на 1 год.

Компания ФГУП «НПП «Гамма» обладает лицензией ФСТЭК России на предоставление услуг по мониторингу информационной безопасности средств и систем информатизации. Нашими специалистами был создан собственный корпоративный Центр ГосСОПКА, который предоставляет услуги как по проектированию и сопровождению этапов создания Центров мониторинга инцидентов ИБ на стороне Заказчика, так и предоставляет широкий спектр услуг внешнего мониторинга инцидентов ИБ. Наш Центр оказывает консультации и внешние услуги по следующим направлениям:Эти приблизительные оценки, очевидно, что использование услуг внешнего Центра скорей всего окажется дешевле для вашего предприятия, однако, придется смирится с отсутствием контроля над работой Центра и рисками передачи информации о состоянии ИБ внешней организации.

В-третьих, если вы решили использовать услуги внешнего Центра мониторинга, то мы рекомендуем в договоре на оказание услуг обязательно определить следующие пункты:

  • Обязанности Центра мониторинга по отношению к Заказчику
    • Временной режим оказания услуг Центром (5х2, 24х7 и т.д.)
    • Время реагирования на инцидент (5 минут, 1 час, 3 часа и т.д.)
    • Наличие персональных сотрудников Центра, закрепленных за Заказчиком
    • Коммуникационные каналы обращения в Центр (телефон, почта, внешняя система управления заявками, мессенджер и т.д.)
    • Перечень сервисных функций (услуг), предоставляемых Центром
    • Формат и периодичностью отчетности работы Центра
  • Обязанности Заказчика
  • Определение круга лиц, которым возможно выступать в роли Заказчика
  • Условия разрешений споров при возникновении конфликта интересов
  • Правила включения защищаемых активов в контур мониторинга
  • Правила вывода защищаемых активов мониторинга из контура мониторинга

Компания ФГУП «НПП «Гамма» обладает лицензией ФСТЭК России на предоставление услуг по мониторингу информационной безопасности средств и систем информатизации. Нашими специалистами был создан собственный корпоративный Центр ГосСОПКА, который предоставляет услуги как по проектированию и сопровождению этапов создания Центров мониторинга инцидентов ИБ на стороне Заказчика, так и предоставляет широкий спектр услуг внешнего мониторинга инцидентов ИБ. Наш Центр оказывает консультации и внешние услуги по следующим направлениям:

  • Предварительное обследование состояния ИБ на вашем предприятии и инвентаризация активов
  • Анализ уязвимостей, угроз и потенциальных нарушителей
  • Проектирование эффективных процессов мониторинга ИБ на вашем предприятии
  • Проектирование архитектуры, построение и пуско-наладка Центров мониторинга ИБ
  • Внешнее управление инцидентами ИБ на вашем предприятии
  • Администрирование средств защиты
  • Мониторинг доступности защищаемых активов
  • Обучение персонала процессам и инструментам мониторинга ИБ