В рамках сессии «SOC в организациях системы государственного управления», прошедшей в первый день работы SOC-Форума, 7 декабря, свои кейсы представили представители ФОИВ. Модератором дискуссии выступил Роман Кобцев, генеральный директор компании «Перспективный мониторинг».

Директор департамента цифровой трансформации Министерства экономического развития РФ Александр Маслов рассказал историю становления ведомства.

Также он перечислил преимущества работы с компанией «Ростелеком-Солар» в вопросах обеспечения ведомства информационной безопасностью.

«Взаимодействие с партнерами обеспечивает получение качественных услуг в режиме 24/7. “Ростелеком-Солар” – коммерческий подрядчик, и это большой плюс. Его корпоративный центр работает с рядом заказчиков, поэтому его представители прекрасно знают рынок и обладают широким кругозором. Я не думаю, что мы бы так же качественно справились с этими задачами своими силами», – пояснил Маслов.

При этом он подчеркнул, что у представителей ведомства достаточно компетенций для того, чтобы выступать заказчиками в области организации его информационной безопасности.

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар», напомнил, что компания отвечает за услуги кибербезопасности в правительственном комплексе, тогда как ПАО «Ростелеком» является единым поставщиком услуг в правительственном комплексе.

Спикер рассказал об объеме работы, проведённой во время переезда ряда ФОИВ в Москва-Сити.

«В одной из башен Москва-Сити работает более 5,5 тыс. сотрудников, оборудовано 200 переговорных комнат, мощность ЦОД составляет 200 кВт», – уточнил Юдаков и рассказал о промежуточном решении collocation, призванном защищать данные ведомств, а также системе оплат.

«В целом контрактом предусмотрено порядка 160 услуг. Сформирована четкая модель потребления: есть тарифы, заявочные системы потребностей от ФОИВ, когда им предоставляются услуги в нужном объёме, а потом они оплачиваются, по факту», – пояснил Антон Юдаков.

При этом он отметил, что «Ростелеком-Солар» предоставляет своим заказчикам набор сервисов, являющихся, по сути, альтернативой «ГосСОПКЕ».

«Среди перечня ФОИВ не все являются субъектами “ГосСОПКИ”, но все они получают от нас набор сервисов кибербезопасности, который так же может ими потребляться. На ФОИВ остаётся набор координирующих функций», – пояснил участник сессии.

Также Антон Юдаков рассказал об особенностях работы современных киберпреступников. В их числе – широкие возможности подготовки к нацеленной атаке, высокая скрытность, нацеленность на полный захват инфраструктуры, а также инструментарий на все случаи жизни (zero-day-уязвимости, плейбуки нападения и обхода фактически любых СЗИ любых вендоров).

Отметим, что в столичном Центре международной торговли 7-8 декабря проходит SOC-Форум с участием представителей органов государственной власти, бизнеса, научных и общественных организаций. Мероприятия форума проходят в гибридном формате.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»
08.09.2025
InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных