Опыт и подходы по построению Центра кибербезопасности в Татарстане

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан, вместе с коллегой Виктором Вячеславовым, техническим директором ГК Innostage, на SOC-Форуме представили вниманию аудитории подробный доклад о подходах к созданию Центра кибербезопасности в регионе.

Работы по построению центра предотвращения кибеугроз начались еще в 2020 году, и получили активное продолжение в 2021 году.

Шамиль Биккинин рассказал о том, что представляет собой Центр информационных технологий Республики Татарстан и какие элементы включает.

Термины роботизация, информатизация и другие стали неотъемлемой частью нашей жизни, отметил эксперт. Технологии быстро развиваются, возникает необходимость масштабирования ресурсов. Эти процессы, к сожалению, сопровождаются низким уровнем подготовки специалистов ИБ и одновременной эволюцией злоумышленников и ростом успешных кибератак, что ведет к росту недопустимых киберрисков.

Среди основных недопустимых рисков для ГИМ Шамиль Биккинин назвал потерю политического доверия, потерю социального доверия, потеря контроля функционирования ИТ, потерю финансовой стабильности.

Актуальной проблемой является противоречие между необходимостью быстрого запуска новых сервисов и обеспечением ИБ.

Виктор Вячеславов рассказал о специфике деятельности своей компании и 20-летнем опыте работы. ГК Innostage является партнером органов власти Республики Татарстан в данном проекте.

Он отметил, что существует два подхода к созданию ЦПК. Первый – регуляторная безопасность, где вектор деятельности задают государственные органы и организации – ФСТЭК, ФСБ, ЦБ РФ.

Второй – практическая безопасность, где работает основной принцип « сделай недопустимое невозможным». «Сначала мы формулируем недопустимые события, что для организации критично, например, кража денег, – отметил Виктор Вячеславов. – На втором этапе мы проводим верификацию рисков, чтобы понять возможные сценарии атак. На третьем этапе строим центр предотвращения киберугроз. Проводим также регулярные киберучения и верификацию защищённости».

Важно отметить, что эти два подхода не противоречат, а естественно дополняют друг друга, подчеркнул эксперт.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных