Новый Центр кибербезопасности создан на базе специализированного подразделения по информационной безопасности Югорского НИИ информационных технологий и призван обеспечить технологическую кибербезопасность IT-инфраструктуры Югры.
Региональный Центр кибербезопасности станет единым центром мониторинга и оперативного реагирования на компьютерные инциденты, поступающие в государственные информационные системы.
Как отметил директор Депинформтехнологий Югры Павел Ципорин, все государственные системы Правительства округа размещены на технологической площадке Регионального центра обработки данных, который прошёл необходимую аттестацию. «Ключевая задача для нас – развитие эффективной системы противодействия растущим компьютерным атакам со всего мира, умение гибко реагировать на новые вызовы. Мы выстраиваем эшелонированную защиту и на каждом эшелоне наши специалисты отрабатывают различные угрозы. Мы уже достаточно нарастили наши компетенции и можем их распространить на всю территорию округа».
Компьютерным атакам подвергаются все государственные сервисы, но региональным экспертам удается достигать необходимого показателя устойчивости. За прошлый год предотвращено более 3 миллионов компьютерных атак, из которых около 400 представляли высокую опасность.
Руководитель Центра кибербезопасности ЮНИИИТа Иван Ярышкин отметил, что создание центра и усиление работы в этом направлении оказалось очень своевременным и наглядно на графиках показал посетителям, что только за один час до встречи эксперты центра зафиксировали более двух тысяч различных атак из разных стран. Причём инструменты хакеров постоянно меняются и для эффективной борьбы с ними необходим круглосуточный мониторинг и не только работа автоматических систем, но и точечная работа операторов. «Раньше среди хакеров был тренд на монетизацию, сейчас – деструктивные действия: порча, хищение и удаление данных. На каждой стадии мы пытаемся реагировать и мониторить. Наша цель – понять и применить свои контрдействия, которые не приведут к развитию атаки и мы не допустим проникновениям в наш Центр обработки данных», – добавил Иван Ярышкин.
Директор ЮНИИИТ Андрей Мельников показал на одном из графиков, как уже сейчас работает мониторинг информационных систем: «Это уже задача не информационной безопасности, а задача безотказной работы информационных систем. Возьмём Цифровую образовательную платформу, систему МФЦ. По каждой системе контролируется, как она себя чувствует по базе, по дискам, по загрузке, как работают отдельные процессы. Если, например, не хватает оперативной памяти, приходит смс специалистам, которые мониторят и мы в любое время можем это отработать».
В рамках поручения Губернатора автономного округа запланировано расширение функционала регионального Центра кибербезопасности. В течение этого года вырастет штатная численность центра и число контролируемых информационных систем. Кроме того, к Центру планируется подключить ряд государственных организаций округа для круглосуточного мониторинга состояния информационной безопасности. В настоящее время уже проводится работа по подключению пилотных проектов.
