Шаг за шагом: на пути к созданию регионального SOC в Свердловской области

Роман Кислов, первый заместитель директора ГБУ СО «Оператор электронного правительства» во второй день SOC-Форума представил участникам сессии «SOC в организациях системы государственного управления» доклад об опыте создания центра реагирования на компьютерные атаки в Свердловской области.

Эксперт рассказал о том, что в 2011 году был сформировался ЦОД в Свердловской области. К 2019 году пришло к пониманию, что каждый орган власти пытается строить свои ЦОДы, создавать собственные информационные системы. В итоге было предложено централизовать серверные мощности с информационными системами.

«При создании ЦОД мы поставили ряд целей, среди которых обеспечение ИБ, обнаружение, предупреждение, реагирование и ликвидация последствий компьютерных атак и инцидентов и т.д.», – отметил Роман Кислов.

Он также рассказал о проблемах, с которыми пришлось столкнуться. Во-первых, это нехватка квалифицированного персонала. «В 2020 году у нас было два безопасника, сейчас – 6, но мы понимаем, что это не предел», – подчеркнул Роман Кислов. Важная проблема – это сложность в управлении безопасностью распределенной информационной инфраструктуры.

Эксперт перечислил преимущества собственного центра реагирования: автономность, полный контроль, мультивендорность решения. А также отметил положительные стороны аутсорсинговых решений: мониторинг 24 на 7, возможность привлечения высококвалифицированных специалистов, экономия на штате.

Роман Кислов отметил, что в итоге в регионе организовано взаимодействие с НКЦКИ; создана многоуровневая система защиты информации, которая обеспечивает мониторинг событий; проводится тестирование аутентификации на базе стандарта IEEE 802. 1X и другие.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами
03.10.2024
Мошенничество с приложением ЕМИАС набирает обороты
02.10.2024
Антискам-госплатформа «ТелекомЦерта» обойдётся в шесть миллиардов рублей
02.10.2024
ЛК и ИСП РАН создадут Центр КИБ. Что значат все эти аббревиатуры
02.10.2024
Дуров: Telegram раскрывает данные пользователя только при наличии легитимного запроса
02.10.2024
«Произошла забавная путаница». Rutube выпал из орбиты Google

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных