ТОМСК,
4 дек – РИА Томск. Во втором квартале 2018 года
государственные учреждения занимали второе место среди наиболее атакуемых
киберпреступниками объектов, сообщает компания Positive Technologies; эксперты
компании по информационной безопасности разработали план мероприятий, чтобы
максимально защитить от кибератак объекты критической информационной
инфраструктуры.
Кто
под ударом
По данным Positive
Technologies, во втором квартале 2018 года государственные учреждения занимали
второе место среди наиболее атакуемых киберпреступниками объектов.
Злоумышленников в первую очередь интересует коммерческая тайна целевых
организаций.
В 2013 году президент
Владимир Путин поручил создать систему обнаружения, предупреждения и ликвидации
последствий компьютерных атак на IT-ресурсы.
Позже был выпущен закон N 187-ФЗ "О безопасности критической
информационной инфраструктуры Российской Федерации", который регулирует
деятельность по обеспечению безопасности объектов инфраструктуры,
функционирование которых критически важно для стабильного развития государства.
Такие объекты в законе
называются объектами критической информационной инфраструктуры (КИИ), к ним
могут быть отнесены информационные системы и сети, а также автоматизированные
системы управления, функционирующие в сфере здравоохранения, науки, транспорта,
банковской сфере и так далее.
План
действий
Эксперты по
информационной безопасности из компании Positive Technologies разработали план
мероприятий, чтобы максимально упростить для любого субъекта КИИ весь процесс
выполнения требований закона.
"Для выполнения
требований закона субъектам КИИ необходимо создать систему безопасности и
взаимодействовать с Национальным координационным центром по компьютерным
инцидентам (НКЦКИ). Необходимо также проводить аудит безопасности, обеспечивать
антивирусную защиту, предотвращать вторжения, реагировать на инциденты
информационной безопасности", – поясняют в компании.
Эксперты из Positive
Technologies сформировали полноценную технологическую платформу — PT
Platform 187, которая позволит реализовать основные
функции безопасности значимых объектов КИИ. Ядром платформы является система
управления событиями ИБ и выявления инцидентов в режиме реального времени MaxPatrol
SIEM.
"Она в том числе
получает информацию из других технических средств, развернутых на платформе:
системы контроля защищенности и соответствия стандартам безопасности MaxPatrol
8, системы многоуровневой защиты от вредоносного программного обеспечения PT
MultiScanner, решения для выявления следов компрометации в сетевом трафике PT
Network Attack Discovery.
Для
автоматизированного взаимодействия с НКЦКИ и управления инцидентами в состав
платформы включен продукт "ПТ Ведомственный центр". Все эти продукты
разработаны на единой платформе и интегрированы между собой. Это максимально
снижает ручное вмешательство администратора безопасности",
– говорят специалисты.
"Первым в РФ
опытом внедрения комплекса PT Platform 187 стало создание регионального центра
безопасности на базе Калининградского государственного
научно-исследовательского центра информационной и технической безопасности (КГ
НИЦ). Его задача – помогать органам госвласти в вопросах защиты объектов КИИ. К
решению были подключены IT-системы
министерств в сферах науки, здравоохранения, промышленности", – сообщили в
компании Positive Technologies.
Использование PT
Platform 187 позволило КГ НИЦ за месяц запустить центр безопасности.
"Эта платформа
подходит организациям с небольшой инфраструктурой (до 250
сетевых устройств) и территориальным подразделениям
крупных организаций", – уточнили в компании.