Калининградская область построит SOC на базе PT Platform 187

Калининградская область построит SOC на базе PT Platform 187

Калининградская область построит SOC на базе PT Platform 187

Программно-аппаратный комплекс PT Platform 187 стал основой формируемого в Калининградской области регионального центра безопасности. Задача центра — помогать органам государственной власти Калининградской области в вопросах защиты объектов КИИ.

По предложению Агентства по развитию связи и массовых коммуникаций Калининградской области на базе Калининградского государственного научно-исследовательского центра информационной и технической безопасности (КГ НИЦ) началось строительство регионального центра безопасности (Security Operation Center — SOC), который планирует получить статус центра ГосСОПКА. В его задачи будут входить: мониторинг событий ИБ, выявление и расследование инцидентов в информационных системах органов государственной власти Калининградской области, а также взаимодействие с ГосСОПКА — обработка сведений об атаках и информирование о них Национального координационного центра по компьютерным инцидентам (НКЦКИ). Для создания центра безопасности был выбран программно-аппаратный комплекс PT Platform 187, который помогает реализовать основные требования 187-ФЗ и функции центра ГосСОПКА.

«Создание регионального SOC — трудоемкая и дорогостоящая задача, которая требует развитие экспертизы команды ИБ, формирование процессов, закупку и внедрение технических средств для обнаружения и предотвращения атак. Совместно с КГ НИЦ мы приняли решение строить центр поэтапно: постепенно развивать архитектуру центра, отрабатывать процесс реагирования на атаки на небольших инфраструктурах и систематично расширять область мониторинга, — сообщил руководитель агентства по развитию связи и массовых коммуникаций Сергей Евстигнеев. — Формируемый SOC должен стать единым центром кибербезопасности в регионе. Первый этап работ — особенно важный, так как формируется основа для развития информационной безопасности для органов государственной власти Калининградской области, в том числе в рамках реализации программы цифровой экономики».

Благодаря комплексному решению PT Platform 187 КГ НИЦ удалось за месяц запустить центр безопасности и начать выполнение требований законодательства. Специалисты КГ НИЦ подготовили сетевую инфраструктуру для развертывания решения и установили сервер PT Platform 187. Эксперты Positive Technologies с помощью специалистов КГ НИЦ настроили компоненты системы, и провели опытную эксплуатацию. К решению были подключены информационные системы министерств в сферах науки, здравоохранения, промышленности.

PT Platform 187 проводит непрерывную инвентаризацию информационных систем, анализирует защищенность и обнаруживает уязвимости (за первое сканирование обнаружено более 2000 уязвимостей высокого уровня), детектирует вредоносное ПО, разбирает сетевой трафик, анализирует события безопасности из подключенных источников и выявляет инциденты в режиме реального времени.

«Перед нами стоит серьезная задача — оперативно построить один из первых региональных центров ГосСОПКА и обеспечить безопасность объектов КИИ органов власти Калининградской области. Благодаря комплексному решению PT Platform 187 за месяц удалось запустить центр безопасности и начать выполнение требований законодательства», — рассказал директор КГ НИЦ Сергей Чуприс.

Постепенно центр будет расширять область мониторинга и переходить на enterprise-версии продуктов, входящих в PT Platform 187. В 2019 году к центру будут подключены 1000 сетевых устройств органов власти Калининградской области, а к 2020 году — все 3000 устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru