Опыт и подходы по построению Центра кибербезопасности в Татарстане

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан, вместе с коллегой Виктором Вячеславовым, техническим директором ГК Innostage, на SOC-Форуме представили вниманию аудитории подробный доклад о подходах к созданию Центра кибербезопасности в регионе.

Работы по построению центра предотвращения кибеугроз начались еще в 2020 году, и получили активное продолжение в 2021 году.

Шамиль Биккинин рассказал о том, что представляет собой Центр информационных технологий Республики Татарстан и какие элементы включает.

Термины роботизация, информатизация и другие стали неотъемлемой частью нашей жизни, отметил эксперт. Технологии быстро развиваются, возникает необходимость масштабирования ресурсов. Эти процессы, к сожалению, сопровождаются низким уровнем подготовки специалистов ИБ и одновременной эволюцией злоумышленников и ростом успешных кибератак, что ведет к росту недопустимых киберрисков.

Среди основных недопустимых рисков для ГИМ Шамиль Биккинин назвал потерю политического доверия, потерю социального доверия, потеря контроля функционирования ИТ, потерю финансовой стабильности.

Актуальной проблемой является противоречие между необходимостью быстрого запуска новых сервисов и обеспечением ИБ.

Виктор Вячеславов рассказал о специфике деятельности своей компании и 20-летнем опыте работы. ГК Innostage является партнером органов власти Республики Татарстан в данном проекте.

Он отметил, что существует два подхода к созданию ЦПК. Первый – регуляторная безопасность, где вектор деятельности задают государственные органы и организации – ФСТЭК, ФСБ, ЦБ РФ.

Второй – практическая безопасность, где работает основной принцип « сделай недопустимое невозможным». «Сначала мы формулируем недопустимые события, что для организации критично, например, кража денег, – отметил Виктор Вячеславов. – На втором этапе мы проводим верификацию рисков, чтобы понять возможные сценарии атак. На третьем этапе строим центр предотвращения киберугроз. Проводим также регулярные киберучения и верификацию защищённости».

Важно отметить, что эти два подхода не противоречат, а естественно дополняют друг друга, подчеркнул эксперт.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных