Минцифры Оренбургской области внедрило новые подходы в кибербезопасности. Результаты проекта ведомство представило 22 мая на международном киберфестивале Positive Hack Days в Москве.
Проект «Стратегия результативной кибербезопасности министерства цифрового развития и связи Оренбургской области» - масштабная инициатива, направленная на создание и внедрение надежной системы защиты информационной инфраструктуры ведомства, готовой противостоять современным киберугрозам. Экспертную поддержку проекту оказывала компания Positive Technologies, региональным партнером выступил IT-интегратор «МК Компани».
Приоритетными целями защиты были выбраны две государственные информационные системы — «Единый личный кабинет» (ГИС ЕЛК) и «Единая централизованная система управления финансово-хозяйственной деятельностью» (ГИС ФХД). Всего за полгода команда министерства совместно с экспертами сделала кибербезопасность измеримой и начала проверку защищенности в формате кибериспытаний на платформе Standoff 365.
По словам министра цифрового развития и связи Оренбургской области Дмитрия Вечеренко, проект соответствует национальной стратегии цифровизации и отвечает федеральным задачам в области защиты от киберугроз. И поэтому он выводит на новый уровень цифрового развития весь регион.
Во время совместной работе в первую очередь была усилена защита двух главных сервисов — ГИС ЕЛК и ГИС ФХД. Первый выступает точкой входа во все государственные системы. Через второй осуществляется кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона. Затем эксперты определили потенциальные пути к реализации недопустимых событий, выяснив, как будут действовать злоумышленники. На заключительном этапе сервисы ГИС ЕЛК и ГИС ФХД вывели на закрытые кибериспытания на платформе Standoff 365.
«Учитывая постоянный рост числа инцидентов ИБ и интерес злоумышленников к государственному сектору, ведомствам важно использовать проактивный подход к защите. Команда минцифры Оренбургской области проделала огромную работу: специалисты полностью пересмотрели принципы ИБ, перестроили процессы и сделали кибербезопасность измеримой», - рассказал заместитель гендиректора Positive Technologies по развитию бизнеса Борис Симис.
Он подчеркнул, что это знаковый проект и в целом для страны, а данный опыт принесет пользу другим ведомствам, в том числе федеральным, и станет новым этапом в развитии киберзащиты всего региона. Это актуально особенно с участившимися кибератаками на госсектор, которые резко выросли в последние шесть лет.
Киберэксперт: у мошенников есть данные обо всех россиянах25 апреля в 11:14
