В рамках сессии «SOC в организациях системы государственного управления», прошедшей в первый день работы SOC-Форума, 7 декабря, свои кейсы представили представители ФОИВ. Модератором дискуссии выступил Роман Кобцев, генеральный директор компании «Перспективный мониторинг».
Директор департамента цифровой трансформации Министерства экономического развития РФ Александр Маслов рассказал историю становления ведомства.
Также он перечислил преимущества работы с компанией «Ростелеком-Солар» в вопросах обеспечения ведомства информационной безопасностью.
«Взаимодействие с партнерами обеспечивает получение качественных услуг в режиме 24/7. “Ростелеком-Солар” – коммерческий подрядчик, и это большой плюс. Его корпоративный центр работает с рядом заказчиков, поэтому его представители прекрасно знают рынок и обладают широким кругозором. Я не думаю, что мы бы так же качественно справились с этими задачами своими силами», – пояснил Маслов.
При этом он подчеркнул, что у представителей ведомства достаточно компетенций для того, чтобы выступать заказчиками в области организации его информационной безопасности.
Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар», напомнил, что компания отвечает за услуги кибербезопасности в правительственном комплексе, тогда как ПАО «Ростелеком» является единым поставщиком услуг в правительственном комплексе.
Спикер рассказал об объеме работы, проведённой во время переезда ряда ФОИВ в Москва-Сити.
«В одной из башен Москва-Сити работает более 5,5 тыс. сотрудников, оборудовано 200 переговорных комнат, мощность ЦОД составляет 200 кВт», – уточнил Юдаков и рассказал о промежуточном решении collocation, призванном защищать данные ведомств, а также системе оплат.
«В целом контрактом предусмотрено порядка 160 услуг. Сформирована четкая модель потребления: есть тарифы, заявочные системы потребностей от ФОИВ, когда им предоставляются услуги в нужном объёме, а потом они оплачиваются, по факту», – пояснил Антон Юдаков.
При этом он отметил, что «Ростелеком-Солар» предоставляет своим заказчикам набор сервисов, являющихся, по сути, альтернативой «ГосСОПКЕ».
«Среди перечня ФОИВ не все являются субъектами “ГосСОПКИ”, но все они получают от нас набор сервисов кибербезопасности, который так же может ими потребляться. На ФОИВ остаётся набор координирующих функций», – пояснил участник сессии.
Также Антон Юдаков рассказал об особенностях работы современных киберпреступников. В их числе – широкие возможности подготовки к нацеленной атаке, высокая скрытность, нацеленность на полный захват инфраструктуры, а также инструментарий на все случаи жизни (zero-day-уязвимости, плейбуки нападения и обхода фактически любых СЗИ любых вендоров).
Отметим, что в столичном Центре международной торговли 7-8 декабря проходит SOC-Форум с участием представителей органов государственной власти, бизнеса, научных и общественных организаций. Мероприятия форума проходят в гибридном формате.