ФСБ лишило Positive Technologies значительной доли рынка информационной безопасности

ФСБ лишило Positive Technologies значительной доли рынка информационной безопасности
Статьи 21 ноября 2024 •  runet

ФСБ лишило Positive Technologies значительной доли рынка информационной безопасности

21 ноября 2024 👁 16327

Созданный ФСБ НЦКЦИ неожиданно расторг соглашение с Positive Technologies. Это означает, что компания более не сможет быть центром ГосСОПКА и оказывать соответствующие услуги для субъектов критической информационной инфраструктуры. Причиной могли стать разногласия между руководством Positive Technologies и НКЦКЦИ.

Разногласия между НКЦКЦИ и Positive Technologies
Национальный центр по компьютерным инцидентам (НКЦКЦИ) сообщил о расторжении соглашения с компанией «Позитивные технологии» (Positive Technologies) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. Об этом говорится на сайте ГосСОПКА (Государственная система обнаружения и предупреждения компьютерных атак), за работу которой отвечает НКЦКЦИ.
В сообщении указывается, что соглашение расторгнуто по инициативе НКЦКЦИ с 20 ноября 2024 г. Причиной является «отсутствие взаимодействия по предусмотренным соглашением направлениям».
Сообщение НКЦКЦИ было адресовано руководителям федеральных органов исполнительной власти (ФОИВ), высших исполнительных органов государственной власти субъектов федерации, государственных фондов, государственных корпораций и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, а также юридическим лицам из числа субъектов критической информационной инфраструктуры (КИИ).
В Positive Technologies заявили газете «КоммерсантЪ», что НКЦКЦИ меняет требования к обязанностям корпоративных центров ГосСОПКА и, в связи с этим, переподписывают соглашения. Компания находится в диалоге с регулятором. Отметим, что в кулуарах прошедшего ранее в Москве SOC Forum поднимался вопрос о разногласиях между руководством НКЦКЦИ и руководством Positive Technologies, в частности, с советником гендиректора Артемом Сычевым.

Как функционирует ГосСОПКА
ГосСОПКА была создана Федеральной службой безопасности (ФСБ) в 2013 г. по поручению Президента Владимира Путина. В 2017 г. был принят Закон «О КИИ», определяющий перечень субъектов, которые должны подключаться к ГосСОПКА. Это организации из сфер здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и финансового рынка, топливно-энергетического комплекса, атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Для взаимодействия с субъектами КИИ ФСБ создала НКЦКЦИ. В 2022 г. Президент Владимир Путин подписал указ №250, обязывающий субъекты КИИ создать структурные подразделения для взаимодействия с ГосСОПКА или привлекать для выполнения данных функций специальные организации — центры ГосСОПКА.
Центры ГосСОПКА изначально работали на основании соглашений с ФСБ или НКЦКЦИ. Указом Президента ФСБ также было поручено организовать порядок аккредитации центров ГосСОПКА. Организации, имеющие соглашения с НКЦКЦИ, также должны будут пройти аккредитацию. В рамках переходного периода, установленного до 12 декабря 2025 г., такие центры могут продолжать работать на основе соглашений с НКЦКЦИ. Сейчас ФСБ разработало проект правил аккредитации центров ГосСОПКА. В числе прочего предполагается ввести запрет на работу их сотрудников из-за рубежа.

Продукт «Ведомственный центр» от Positive Technologies
Positive Technologies позиционирует продукт «Ведомственный центр» как средство автоматизации процессов обработки инцидентов и информирования НКЦКЦИ и других CERT (компьютерная группа реагирования на чрезвычайные ситуации). Продукт предлагается компаниям, которые начинают строить SOC (центр мониторинга и информационной безопасности) или центр ГосСОПКА, а также субъектам КИИ для взаимодействия с НКЦКЦИ.
«Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно, — говорится в презентации Positive Technologies. — Это дает возможность организациям постепенно развивать внутреннюю экспертизу информационной безопасности, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды». Соответственно, без соглашения с НКЦКЦИ и до получения аккредитации Positive Technologies более не сможет оказывать услуги Центра ГосСОПКА для субъектов КИИ.

Возможные последствия для Positive Technologies
Собеседник Forbes на рынке информационной безопасности указывает, что основным стимулом покупать соответствующие продукты является выполнение требований Закона «О КИИ». «Это большая часть выручки компании, но Positive Technologies больше не сможет обеспечивать соответствие требованиям регуляторов, — говорит один из экспертов. — В рамках проектов по теме ГосСОПКА преимущество аутсорсеров в том, что они могут все взаимодействие с НКЦКЦИ взять на себя. Но Positive Technologies больше не сможет так делать. Кроме того, они не смогут оказывать мониторинг для субъектов КИИ и госзаказчиков. Вдобавок, SOC Positive Technologies пока не будет иметь право называться Центром ГосСОПКА и передавать чужие данные, к тому же компания перестанет получать бюллетени ГосСОПКА».
«Для Positive Technologies это потеря значительной части рынка, так как драйвером продажи их SIEM-системы (security information and event management, системы управления событиями безопасности) и смежных продуктов заказчикам в России было выполнение требований регулятора „под ключ“, — считает другой собеседник издания.

Кто в России является центром ГосСОПКА
Сейчас в России более 60 центров ГосСОПКА. Помимо федеральных и региональных органов власти и госпредприятий, среди них значатся: «Ростелеком» и его «дочки» «РТК ИБ» и «Солар-Секьюрити», «Мегафон», «Эр-Телеком», «Мобильные Телесистемы» (МТС), «Транстелеком», РЖД, «Инфолайн», «Анагара ассистанс», «Техномаркет», «Перспективный мониторинг», «Центр безопасности информации», «Информзащита», «Почта России», «Код безопасности», «Инфосистемы Джет», «Крок инкорпорейтед» и др.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.