Оперативний центр реагування на кіберінциденти



Підсистема оперативного центру реагування на кіберінциденти є центральною складовою системи виявлення вразливостей і реагування на кіберінциденти та кібератаки і забезпечує:

  1. централізоване управління усіма підсистемами системи виявлення вразливостей і реагування на кіберінциденти та кібератаки;
  2. централізований збір та накопичення інформації про мережеві події інформаційної безпеки;
  3. проведення моніторингу та обробки в режимі реального часу кіберзагроз та кіберінцидентів;
  4. надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів та кібератак.

Підсистема оперативного центру реагування на кіберінциденти виявляє шкідливу активність, а також системні і мережеві аномалії на об’єктах кіберзахисту шляхом аналізу даних, отриманих з мережевих пристроїв (активні сенсори, міжмережеві екрани, сканери вразливостей), робочих та серверних станцій, систем авторизації, внутрішніх і зовнішніх джерел даних про кіберзагрози.

Проведення моніторингу, виявлення і протидії кіберзагрозам на об’єктах кіберзахисту, активне реагування на мережеві атаки забезпечують сенсори, які встановлюються на об’єктах кіберзахисту.

Система виявлення вразливостей і реагування на кіберінциденти та кібератаки з метою інформаційного обміну щодо кіберінцидентів, виявлення і припинення кібератак взаємодіє з центрами з управління кібербезпекою, галузевими центрами з управління кібербезпекою, іншими системами об’єктів критичної інформаційної інфраструктури, підприємств, установ та організацій незалежно від форми власності.

Нормативно-правова база:

  1. Закон України "Про основні засади забезпечення кібербезпеки України";
  2. Указ Президента Указ Президента України від 26 серпня 2021 року № 447 «Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України"»;
  3. Постанова Кабінету Міністрів України від 23 грудня 2020 року № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки».
  4. Наказ Адміністрації Держспецзв’язку від 24 червня 2022 року № 284 «Про затвердження Порядку передачі комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки до об’єктів кіберзахисту».

Контакти технічної підтримки
E-mail: soc@scpc.gov.ua