Сессия «SOC в организациях системы государственного управления» прошла 8 декабря в рамках SOC-Форума «Практика противодействия кибератакам и построение центров мониторинга ИБ». Александр Рукосуев, руководитель сектора ИБ Министерства цифрового развития Красноярского края, рассказал об истории построения SOC в своем регионе.
«История построения центра началась еще в 2017 году, когда возникла необходимость выстраивать защищенные сети. В 2019 году SOC был построен в связи с прохождением универсиады в Красноярске, – отметил Александр Рукосуев. – 187 закон о КИИ стал главной предпосылкой реформирования подхода к организации защиты информации».
В регионе оценили количество объектов КИИ и сформировали основные требования к SOC – совместимость, масштабируемость и стоимость.
Сергей Бычков, заместитель руководителя КГКУ «Центр информационных технологий Красноярского края» по вопросам ИБ, отметил, что при построении центра учитывались особенности региона: его географическая протяженность, наличие северных территорий, которые обеспечиваются спутниковой связью. При формировании технических решений данные особенности приходилось учитывать.
«Особое внимание уделяли решениям, которые удовлетворяют текущим потребностям, но при этом являются масштабируемыми. Решили применять в работе схемы аутсорсинга, – подчеркнул Сергей Бычков. – При приобретении новых средств защиты информации проверяем, чтобы не было пересечения по функционалу».