Шаг за шагом: на пути к созданию регионального SOC в Свердловской области

Роман Кислов, первый заместитель директора ГБУ СО «Оператор электронного правительства» во второй день SOC-Форума представил участникам сессии «SOC в организациях системы государственного управления» доклад об опыте создания центра реагирования на компьютерные атаки в Свердловской области.

Эксперт рассказал о том, что в 2011 году был сформировался ЦОД в Свердловской области. К 2019 году пришло к пониманию, что каждый орган власти пытается строить свои ЦОДы, создавать собственные информационные системы. В итоге было предложено централизовать серверные мощности с информационными системами.

«При создании ЦОД мы поставили ряд целей, среди которых обеспечение ИБ, обнаружение, предупреждение, реагирование и ликвидация последствий компьютерных атак и инцидентов и т.д.», – отметил Роман Кислов.

Он также рассказал о проблемах, с которыми пришлось столкнуться. Во-первых, это нехватка квалифицированного персонала. «В 2020 году у нас было два безопасника, сейчас – 6, но мы понимаем, что это не предел», – подчеркнул Роман Кислов. Важная проблема – это сложность в управлении безопасностью распределенной информационной инфраструктуры.

Эксперт перечислил преимущества собственного центра реагирования: автономность, полный контроль, мультивендорность решения. А также отметил положительные стороны аутсорсинговых решений: мониторинг 24 на 7, возможность привлечения высококвалифицированных специалистов, экономия на штате.

Роман Кислов отметил, что в итоге в регионе организовано взаимодействие с НКЦКИ; создана многоуровневая система защиты информации, которая обеспечивает мониторинг событий; проводится тестирование аутентификации на базе стандарта IEEE 802. 1X и другие.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных