Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан, вместе с коллегой Виктором Вячеславовым, техническим директором ГК Innostage, на SOC-Форуме представили вниманию аудитории подробный доклад о подходах к созданию Центра кибербезопасности в регионе.
Работы по построению центра предотвращения кибеугроз начались еще в 2020 году, и получили активное продолжение в 2021 году.
Шамиль Биккинин рассказал о том, что представляет собой Центр информационных технологий Республики Татарстан и какие элементы включает.
Термины роботизация, информатизация и другие стали неотъемлемой частью нашей жизни, отметил эксперт. Технологии быстро развиваются, возникает необходимость масштабирования ресурсов. Эти процессы, к сожалению, сопровождаются низким уровнем подготовки специалистов ИБ и одновременной эволюцией злоумышленников и ростом успешных кибератак, что ведет к росту недопустимых киберрисков.
Среди основных недопустимых рисков для ГИМ Шамиль Биккинин назвал потерю политического доверия, потерю социального доверия, потеря контроля функционирования ИТ, потерю финансовой стабильности.
Актуальной проблемой является противоречие между необходимостью быстрого запуска новых сервисов и обеспечением ИБ.
Виктор Вячеславов рассказал о специфике деятельности своей компании и 20-летнем опыте работы. ГК Innostage является партнером органов власти Республики Татарстан в данном проекте.
Он отметил, что существует два подхода к созданию ЦПК. Первый – регуляторная безопасность, где вектор деятельности задают государственные органы и организации – ФСТЭК, ФСБ, ЦБ РФ.
Второй – практическая безопасность, где работает основной принцип « сделай недопустимое невозможным». «Сначала мы формулируем недопустимые события, что для организации критично, например, кража денег, – отметил Виктор Вячеславов. – На втором этапе мы проводим верификацию рисков, чтобы понять возможные сценарии атак. На третьем этапе строим центр предотвращения киберугроз. Проводим также регулярные киберучения и верификацию защищённости».
Важно отметить, что эти два подхода не противоречат, а естественно дополняют друг друга, подчеркнул эксперт.