Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

«Техносерв» создал Центр управления информационной безопасностью для ПФР

27.04.2019

Компания «Техносерв», российский системный интегратор, завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.

ЦУИБ оперативно выявляет инциденты информационной безопасности Одно или несколько неожиданных или нежелательных событий в области ИБ, с которыми связана значительная вероятность компрометации процессов ПФР и создания угрозы информационной безопасности. и реагирует на них в информационной инфраструктуре ПФР, которая является одной из крупнейших в стране. Внедренные процессы управления ИБ обеспечивают непрерывный рост уровня защищенности информационных систем и повышения культуры ИБ в целом.

Специалисты «Техносерва» выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.

Технологическая основа ЦУИБ построена на современных решениях: платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Чтобы обеспечить максимально эффективную защиту информационных систем ПФР, вся платформа была интегрирована с уже существующими в системе ИТ- и ИБ-решениями включая службу технической поддержки и систему инвентаризации ИТ-активов.

В рамках проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85 субъектов РФ.

«Техносерв» много лет лидирует в области создания ИТ-решений и предоставления услуг для государственных структур. Мы понимаем не только ИТ-задачи таких заказчиков, но и особую ответственность. Проект для Пенсионного фонда Российской Федерации выделяется масштабом и тщательностью проработки вопросов ИБ. Построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз в ПФР было сложным и нетривиальным», – рассказал о проекте Алексей Копейкин, директор департамента по работе с государственными структурами компании «Техносерв».

«Мы гордимся оценкой наших компетенций в построении этого SOC-центра Security Operation Center.. Выполнение таких крупномасштабных проектов и обеспечение киберустойчивости предприятий является основным приоритетом работы и развития «Техносерва» по направлению информационной безопасности. В каждом проекте мы стремимся к тому, чтобы результат нашей работы максимально быстро начал приносить заказчикам пользу. Поэтому особое внимание уделяется выстраиванию процессов ИБ и взаимодействия между подразделениями ИТ/ИБ. Накопленный опыт аналогичных проектов позволил нам сформировать собственную методологию построения SOC, основанную на лучших практиках и законодательстве РФ. При этом методология является гибкой и адаптируется под особенности каждого заказчика», – отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв».

За создание Центра управления информационной безопасностью Пенсионный фонд Российской Федерации был признан лауреатом 16-й профессиональной премии «Серебряный кинжал» в номинации «За вклад в укрепление системы информационной безопасности в Российской Федерации».

Расширенное описание проекта

• Реализованы процессы идентификации и инвентаризации активов и внедрена база данных информационных ресурсов наполняемая и актуализируемая из нескольких ИБ и ИТ источников. В целевом состоянии база содержит более 90 000 записей, включая информацию о программном и аппаратном обеспечении активов, системных и сетевых настройках, параметрах безопасности и существующих уязвимостях;

.• Подключены сотни источников событий и метаданных о сетевых взаимодействиях из двух федеральных государственных информационных систем и 85 субъектов Российской федерации, включая операционные системы, базы данных, активное сетевое оборудование, прикладное программное обеспечение, и средства защиты как зарубежных, так и отечественных производителей;

• Решена нетривиальная задача по выстраиванию централизованных процессов реагирования на несколько десятков типов киберугроз и инцидентов информационной безопасности ПФР – организован непрерывный цикл определения актуальных угроз, выработке детектирующих мер в отношении актуальных угроз, реализации правил отнесения событий к инцидентам ИБ, формализации процессов управления и разработка нескольких десятков планов реагирования на инциденты ИБ, получения обратной связи, статистических данных и прозрачной отчетности для руководства;

• ТЦМИБ глубоко интегрирован в существующую инфраструктуру Пенсионного фонда. Функциональные компоненты ТЦМИБ и технические и программные средства защиты взаимодополняют друг друга.

• Деятельность центра управления ИБ организована с учетом рекомендаций отечественных и международных организаций и адаптирована к существующим в ПФР процессам, организационно-штатной структуре и особенностям производственной деятельности.

• Налажено взаимодействие с ведущими сторонними центрами мониторинга, в том числе с FinCERT Банка России

• Обеспечение киберустойчивости деятельности ведомства в мире ежедневных кибератак: Центр приступил к обнаружению и предотвращения компьютерных атак, защите и обеспечению сохранности данных, которые собирает, хранит и обрабатывает Пенсионный фонд России.

Уникальность проекта заключается в том, что создан один из первых центров реагирования на киберугрозы, реализованный в государственном секторе в рамках программы «Цифровая экономика» и исполнения положений законодательства РФ по повышению защищенности государственных информационных ресурсов. Это одно из крупнейших внедрений данного сегмента в федеральных ведомствах.

Пресс-служба «Техносерв»

Тема:Проекты

© 2014. ИТ-Текст. Все права защищены.