Правительство Калининградской области защитит критическую инфраструктуру при поддержке Softline

На базе PT Platform 187 в КГ НИЦ создается региональный центр кибербезопасности

Softline приняла участие в проекте по защите критически важной инфраструктуры Правительства Калининградской области. Заказчиком выступил Калининградский государственный научно-исследовательский центр информационной и технической безопасности (КГ НИЦ), подведомственное учреждение Агентства цифровизации КО. Благодаря решению PT Platform 187 Positive Technologies, международной компании занимающейся, разработкой ПО в области информационной безопасности, на базе КГ НИЦ создается региональный центр кибербезопасности. Он будет обеспечивать защиту Правительства области от компьютерных атак в рамках ФЗ № 187.

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак (ГосСОПКА). Выбор платформы был обусловлен комплексностью решения (оно объединяет пять продуктов Positive Technologies), высокой автоматизацией процессов ИБ, возможностью масштабирования решения и присутствием вендора в реестре отечественного ПО. Решение представляет собой набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ. Ядро платформы — MaxPatrol SIEM, система мониторинга событий ИБ и выявления инцидентов. Она формирует модель защищаемой ИТ-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Система собирает из различных источников сведения о событиях, связанных с информационной безопасностью, и по определенным правилам выявляет инциденты. Полученная информация автоматически передается в «ПТ Ведомственный центр» для регистрации и обработки. Кроме того, уведомление об обнаружении факта возможного инцидента получает специалист по информационной безопасности, что дает ему возможность оперативно на инцидент отреагировать.

«Проект по развитию ИТ-инфраструктуры Правительства Калининградской области в рамках нового законодательства по защите КИИ рассчитан на ближайшие шесть лет, его основные тезисы включены в государственную программу цифровой трансформации области. На Правительстве в целом и Агентстве цифровизации в частности лежит важная задача по защите критических информационных ресурсов, поэтому было важно своевременно начать реализацию проекта и найти решение, которое позволит нам оперативно приступить к созданию регионального центра кибербезопасности. Платформа, предложенная Positive Technologies, является наиболее комплексным решением и позволяет выполнять важные задачи безопасности объектов КИИ. При этом, мы уже имели опыт работы с Softline и были рады, когда вендор порекомендовал привлечь эту компанию в качестве консультанта – особенно учитывая тот факт, что речь идет о долгосрочном сотрудничестве», – сказал директор ГАУ «Калининградский государственный научно-исследовательский центр информационной и технической безопасности» Сергей Чуприс.

Федеральный закон ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации» вступил в силу с 1 января 2018 г. Он регулирует меры по обеспечению кибербезопасности на предприятиях энергетического комплекса, нефтехимического, металлургического, машиностроительного, радио- и электротехнического и оборонного производства, пищевой промышленности и других (список довольно обширен). Новый закон предполагает также создание центров анализа и передачи информации в Государственную обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). При обнаружении атаки одним из центров ГосСОПКА, информация передается в главный центр, который распространяет информацию об атаке и способах защиты по всей системе. Таким образом, появляется возможность избежать массового заражения компьютеров.

«В последние три-четыре года многим российским организациям – как коммерческим компаниям, так и представителям госсектора – пришлось столкнуться с большим числом новых киберугроз: участились хакерские атаки, появились новые типы вирусов, хакеры с каждым днем совершенствуют механики проникновения в ИТ-периметр организаций. Появление законодательства в сфере защиты информационной инфраструктуры Компания Softline имеет многолетний опыт в работе с государственными организациями и в области кибербезопасности, и мы очень рады войти в число первых ИТ-провайдеров, реализующих проекты в рамках 187 ФЗ на уровне целых регионов», – отметил эксперт Softline Виталий Ященко.

«PT Platform 187 позволяет Правительству Калининградской области строить центр кибербезопасности поэтапно: распланировав бюджет, постепенно развивать его архитектуру, отрабатывать процесс реагирования на атаки на небольших инфраструктурах и систематично расширять область мониторинга, — сказал директор по региональному развитию Positive Technologies Дмитрий Сивоконь. – В результате Калининградская область обеспечит высокий уровень защиты для органов власти на региональном уровне».

В дальнейшем центр планирует обеспечивать взаимодействие с ГосСОПКА и расширять область мониторинга, переходя на enterprise-версии продуктов, входящих в PT Platform 187. К 2020 г. в область мониторинга войдут все 3 тыс. сетевых устройств органов власти Калининградской области.