• О компании
  • Новости
  • Positive Technologies помогла Минцифры Оренбургской области внедрить новые подходы к киберустойчивости
Новости

Positive Technologies помогла Минцифры Оренбургской области внедрить новые подходы к киберустойчивости

Специалисты обеспечили защиту от реализации недопустимых событий всего за полгода

Минцифры Оренбургской области выбрало стратегию результативной кибербезопасности (РКБ) и реализует ее при экспертной поддержке Positive Technologies и регионального партнера, ИТ- интегратора «МК Компани». Приоритетными целями защиты были выбраны две государственные информационные системы — «Единый личный кабинет» (ГИС ЕЛК) и «Единая централизованная система управления финансово-хозяйственной деятельностью» (ГИС ФХД). Всего за шесть месяцев команда министерства совместно с экспертами сделала кибербезопасность измеримой и начала проверку защищенности в формате кибериспытаний на платформе Standoff 365. Результаты проекта были представлены 22 мая на международном киберфестивале Positive Hack Days.

Выполняя Указ Президента РФ от 01.05.2022 № 250 и стремясь достигнуть измеримой киберустойчивости, Минцифры Оренбургской области обратилось к Positive Technologies. Перед ведомством стояла цель в короткие сроки внедрить защиту от реализации недопустимых событий, сделать кибербезопасность измеримой и в будущем масштабировать подходы к ИБ на другие сервисы региона. Для достижения этой цели Positive Technologies применила PT Boost, который помогает пересмотреть подход к кибербезопасности и состоит из набора различных продуктов, услуг и сервисов. Предложение позволяет всего за 6–9 месяцев построить ядро киберустойчивости для защиты от недопустимых событий. За это время организация получает необходимые знания и инструменты для дальнейшего развития кибербезопасности.

«Проект по внедрению результативной кибербезопасности в Минцифры Оренбургской области соответствует национальной стратегии цифровизации и отвечает федеральным задачам в области защиты от киберугроз, поэтому выводит на новый уровень цифрового развития весь регион. Для нас как для поставщиков важнейших государственных сервисов ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный проект с Positive Technologies позволил сразу оценить...

Дмитрий Вечеренко
Дмитрий ВечеренкоМинистр цифрового развития и связи Оренбургской области

На первом этапе проекта эксперты Positive Technologies провели встречи с руководством и специалистами министерства и совместно составили перечень недопустимых событий. Далее команда выявила целевые системы, атака на которые может привести к реализации неприемлемых рисков. Было принято решение сосредоточиться в первую очередь на усилении защиты двух главных сервисов — ГИС ЕЛК и ГИС ФХД. Первый выступает точкой входа во все государственный системы. Через второй осуществляется кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона. Затем эксперты определили потенциальные пути к реализации недопустимых событий, выяснив, как будут действовать злоумышленники.

Следующим этапом стало обследование инфраструктуры: специалисты составили карту сети и получили конфигурации оборудования, определили ключевые ресурсы и места, на которые необходимо расширить мониторинг ИБ, разработали алгоритмы для сбора информации с инфраструктурных систем и проанализировали защищенность периметра.

По итогам аудита эксперты составили около 350 рекомендаций по харденингу1 инфраструктуры и приоритизировали их, чтобы ИТ-служба министерства понимала, в каком порядке внедрять меры для повышения защищенности. Такой подход позволяет выстроить прозрачное взаимодействие между подразделениями ИБ и ИТ и донести цели проекта до каждого участника. После выполнения этих рекомендаций путь киберпреступников до реализации недопустимых событий стал длиннее и сложнее.

Далее был проведен анализ используемых средств защиты, в первую очередь инструментов центра мониторинга и реагирования на инциденты ИБ Правительства Оренбургской области. Работа центра строится среди прочего на базе продуктов Positive Technologies. Операторы security operations center (SOC) теперь могут отслеживать каждый шаг кибератаки — от проникновения за периметр до попадания в целевые системы, что позволяет предотвращать инциденты на ранних этапах. Также специалисты ведомства прошли обучение для первой линии SOC и закрепили полученные знания в онлайн-симуляторе для расследования инцидентов Standoff Cyberbones.

«Учитывая постоянный рост числа инцидентов ИБ и интерес злоумышленников к государственному сектору, ведомствам важно использовать проактивный подход к защите. Команда Минцифры Оренбургской области проделала огромную работу: специалисты полностью пересмотрели принципы ИБ, перестроили процессы и сделали кибербезопасность измеримой. За короткий срок организация вышла на совершенно новый уровень защиты, став неинтересной для хакеров-одиночек и для преступных группировок. Мы надеемся, что этот опыт п...

Борис Симис
Борис СимисЗаместитель генерального директора Positive Technologies по развитию бизнеса

Заключительным этапом проекта стал вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365. Этот формат представляет собой практическую проверку защищенности силами независимых исследователей ИБ, которые получают вознаграждение за результат — за реализованные недопустимые события. Команда министерства продолжает совершенствовать и масштабировать систему кибербезопасности, а новый подход и приобретенные навыки в дальнейшем можно будет применить для защиты других государственных информационных систем региона.

  1. Харденинг — усиление защиты технических и программных средств путем их перенастройки.

Может быть интересно