Опыт и подходы по построению Центра кибербезопасности в Татарстане

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан, вместе с коллегой Виктором Вячеславовым, техническим директором ГК Innostage, на SOC-Форуме представили вниманию аудитории подробный доклад о подходах к созданию Центра кибербезопасности в регионе.

Работы по построению центра предотвращения кибеугроз начались еще в 2020 году, и получили активное продолжение в 2021 году.

Шамиль Биккинин рассказал о том, что представляет собой Центр информационных технологий Республики Татарстан и какие элементы включает.

Термины роботизация, информатизация и другие стали неотъемлемой частью нашей жизни, отметил эксперт. Технологии быстро развиваются, возникает необходимость масштабирования ресурсов. Эти процессы, к сожалению, сопровождаются низким уровнем подготовки специалистов ИБ и одновременной эволюцией злоумышленников и ростом успешных кибератак, что ведет к росту недопустимых киберрисков.

Среди основных недопустимых рисков для ГИМ Шамиль Биккинин назвал потерю политического доверия, потерю социального доверия, потеря контроля функционирования ИТ, потерю финансовой стабильности.

Актуальной проблемой является противоречие между необходимостью быстрого запуска новых сервисов и обеспечением ИБ.

Виктор Вячеславов рассказал о специфике деятельности своей компании и 20-летнем опыте работы. ГК Innostage является партнером органов власти Республики Татарстан в данном проекте.

Он отметил, что существует два подхода к созданию ЦПК. Первый – регуляторная безопасность, где вектор деятельности задают государственные органы и организации – ФСТЭК, ФСБ, ЦБ РФ.

Второй – практическая безопасность, где работает основной принцип « сделай недопустимое невозможным». «Сначала мы формулируем недопустимые события, что для организации критично, например, кража денег, – отметил Виктор Вячеславов. – На втором этапе мы проводим верификацию рисков, чтобы понять возможные сценарии атак. На третьем этапе строим центр предотвращения киберугроз. Проводим также регулярные киберучения и верификацию защищённости».

Важно отметить, что эти два подхода не противоречат, а естественно дополняют друг друга, подчеркнул эксперт.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных