В рамках сессии «SOC в организациях системы государственного управления», прошедшей в первый день работы SOC-Форума, 7 декабря, свои кейсы представили представители ФОИВ. Модератором дискуссии выступил Роман Кобцев, генеральный директор компании «Перспективный мониторинг».

Директор департамента цифровой трансформации Министерства экономического развития РФ Александр Маслов рассказал историю становления ведомства.

Также он перечислил преимущества работы с компанией «Ростелеком-Солар» в вопросах обеспечения ведомства информационной безопасностью.

«Взаимодействие с партнерами обеспечивает получение качественных услуг в режиме 24/7. “Ростелеком-Солар” – коммерческий подрядчик, и это большой плюс. Его корпоративный центр работает с рядом заказчиков, поэтому его представители прекрасно знают рынок и обладают широким кругозором. Я не думаю, что мы бы так же качественно справились с этими задачами своими силами», – пояснил Маслов.

При этом он подчеркнул, что у представителей ведомства достаточно компетенций для того, чтобы выступать заказчиками в области организации его информационной безопасности.

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар», напомнил, что компания отвечает за услуги кибербезопасности в правительственном комплексе, тогда как ПАО «Ростелеком» является единым поставщиком услуг в правительственном комплексе.

Спикер рассказал об объеме работы, проведённой во время переезда ряда ФОИВ в Москва-Сити.

«В одной из башен Москва-Сити работает более 5,5 тыс. сотрудников, оборудовано 200 переговорных комнат, мощность ЦОД составляет 200 кВт», – уточнил Юдаков и рассказал о промежуточном решении collocation, призванном защищать данные ведомств, а также системе оплат.

«В целом контрактом предусмотрено порядка 160 услуг. Сформирована четкая модель потребления: есть тарифы, заявочные системы потребностей от ФОИВ, когда им предоставляются услуги в нужном объёме, а потом они оплачиваются, по факту», – пояснил Антон Юдаков.

При этом он отметил, что «Ростелеком-Солар» предоставляет своим заказчикам набор сервисов, являющихся, по сути, альтернативой «ГосСОПКЕ».

«Среди перечня ФОИВ не все являются субъектами “ГосСОПКИ”, но все они получают от нас набор сервисов кибербезопасности, который так же может ими потребляться. На ФОИВ остаётся набор координирующих функций», – пояснил участник сессии.

Также Антон Юдаков рассказал об особенностях работы современных киберпреступников. В их числе – широкие возможности подготовки к нацеленной атаке, высокая скрытность, нацеленность на полный захват инфраструктуры, а также инструментарий на все случаи жизни (zero-day-уязвимости, плейбуки нападения и обхода фактически любых СЗИ любых вендоров).

Отметим, что в столичном Центре международной торговли 7-8 декабря проходит SOC-Форум с участием представителей органов государственной власти, бизнеса, научных и общественных организаций. Мероприятия форума проходят в гибридном формате.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных