Опыт и подходы по построению Центра кибербезопасности в Татарстане

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан, вместе с коллегой Виктором Вячеславовым, техническим директором ГК Innostage, на SOC-Форуме представили вниманию аудитории подробный доклад о подходах к созданию Центра кибербезопасности в регионе.

Работы по построению центра предотвращения кибеугроз начались еще в 2020 году, и получили активное продолжение в 2021 году.

Шамиль Биккинин рассказал о том, что представляет собой Центр информационных технологий Республики Татарстан и какие элементы включает.

Термины роботизация, информатизация и другие стали неотъемлемой частью нашей жизни, отметил эксперт. Технологии быстро развиваются, возникает необходимость масштабирования ресурсов. Эти процессы, к сожалению, сопровождаются низким уровнем подготовки специалистов ИБ и одновременной эволюцией злоумышленников и ростом успешных кибератак, что ведет к росту недопустимых киберрисков.

Среди основных недопустимых рисков для ГИМ Шамиль Биккинин назвал потерю политического доверия, потерю социального доверия, потеря контроля функционирования ИТ, потерю финансовой стабильности.

Актуальной проблемой является противоречие между необходимостью быстрого запуска новых сервисов и обеспечением ИБ.

Виктор Вячеславов рассказал о специфике деятельности своей компании и 20-летнем опыте работы. ГК Innostage является партнером органов власти Республики Татарстан в данном проекте.

Он отметил, что существует два подхода к созданию ЦПК. Первый – регуляторная безопасность, где вектор деятельности задают государственные органы и организации – ФСТЭК, ФСБ, ЦБ РФ.

Второй – практическая безопасность, где работает основной принцип « сделай недопустимое невозможным». «Сначала мы формулируем недопустимые события, что для организации критично, например, кража денег, – отметил Виктор Вячеславов. – На втором этапе мы проводим верификацию рисков, чтобы понять возможные сценарии атак. На третьем этапе строим центр предотвращения киберугроз. Проводим также регулярные киберучения и верификацию защищённости».

Важно отметить, что эти два подхода не противоречат, а естественно дополняют друг друга, подчеркнул эксперт.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных