«Открытые Технологии» создали систему ИБ для Департамента занятости населения Тюменской области

Александр Панасенко 28 Апреля 2009 - 14:03

...

Компания «Открытые Технологии», российский системный интегратор, сообщила о завершении работ по обследованию информационной безопасности автоматизированной системы обработки информации Департамента занятости населения Тюменской области и внедрению средств защиты.

Регулирующие органы РФ в области ИБ предписывают государственным организациям обеспечить у себя необходимый уровень защиты конфиденциальной информации. С целью соответствия этим требованиям руководство Департамента занятости приняло решение создать в составе своей автоматизированной системы систему информационной безопасности (СИБ), говорится в сообщении «Открытых Технологий».

Работы по построению СИБ решено было проводить в несколько этапов. Сначала специалисты компании-интегратора провели обследование существующего уровня ИБ автоматизированной системы заказчика. Были изучены особенности системы, выявлены возможные способы реализации угроз ИБ, проанализирована эффективность принятых мер безопасности и используемых средств защиты. При этом анализ проводился не только с использованием методических рекомендаций регулирующих органов, но и собственных наработок системного интегратора.

Затем заказчик получил рекомендации по возможной модификации системы для повышения уровня безопасности автоматизированной системы.

В дальнейшем был введен в действие защищенный канал передачи данных между Департаментом занятости Тюменской области и Федеральной службой по труду и занятости (Роструд). Защита канала осуществлялась с помощью сертифицированных защитных средств.

Особенностью данного проекта стал комплексный подход к обеспечению безопасности с учетом всех требований регулирующих органов РФ в области защиты конфиденциальной информации. Для заказчика этот проект стал пилотным — в будущем планируется дальнейшее развитие системы информационной безопасности.

По словам Людмилы Минковой, начальника отдела ИТиА Департамента занятости населения Тюменской области, «в результате предпринятых действий мы получили возможность значительно снизить величину возможного ущерба от реализации угроз информационной безопасности».

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 19:09

Атаки на сайты DDoS-атаки Корпорации Яндекс

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

По его словам, нагрузка сильно колеблется: в пиковые периоды количество атак поднимается до 150 в месяц, в спокойные — опускается до 50–60.

Но при этом подавляющее большинство атак — свыше 99,9% — нейтрализуются полностью автоматически, без участия человека.

Каледа поясняет, что речь идёт в основном о сложных атаках, направленных на нарушение работы сервисов и приложений. ИИ помогает выявлять нетривиальные признаки угроз, которые невозможно описать простыми правилами.

«В отличие от традиционного подхода, где правила быстро устаревают, ИИ находит нестандартные сочетания технических и поведенческих признаков. Такой подход сложнее обойти злоумышленникам», — отметил он.

После отражения атаки проходят разбор и анализ. Сейчас около 75% таких разборов выполняются автоматически: система классифицирует инциденты и пополняет обучающую выборку, что помогает быстрее реагировать на новые типы угроз.

Атаки Яндекс отражает с помощью собственного сервиса «Антиробот». Он анализирует весь входящий трафик в режиме реального времени и определяет, какие запросы поступают от реальных пользователей, а какие — от автоматизированных систем, участвующих в атаке.