Красноярский край поделился опытом организации защиты информации на международном форуме


В Новосибирске 23 августа стартовал X Международный форум технологического развития «Технопром-2022». В работе мероприятия принимает участие руководитель Центра информационных технологий края Василий Дружинин.

В Новосибирске 23 августа стартовал X Международный форум технологического развития «Технопром-2022». В работе мероприятия принимает участие руководитель Центра информационных технологий края Василий Дружинин.

В ходе панельной дискуссии, посвященной трендам цифровой трансформации и комплексным решениям в сфере кибербезопасности, а также опыту внедрения SOC в регионах и бизнес-структурах, он рассказал об опыте работы Красноярского края в области обеспечения информационной безопасности, которая ведется в рамках одноименного проекта нацпроекта «Цифровая экономика РФ».

Как отметил руководитель подведомственного учреждения министерства цифрового развития края, 2019 год можно считать отправной точкой в развитии услуг по информационной безопасности в ЦИТ. Одним из драйверов стало приобретение большого количества средств защиты информации, которые сначала показали свою эффективность в рамках Зимней универсиады 2019 года, а затем пришли на вооружение в краевое учреждение для защиты информационной инфраструктуры органов исполнительной власти и бюджетных организаций.

В течение трех лет была проведена масштабная работа в области информационной безопасности, созданы отдельные подразделения в министерстве цифрового развития края и ЦИТе, организован ведомственный Центр ГОССОПКА, получена лицензия ФСТЭК на оказание услуг по защите информации краевым учреждением, постоянно проводится обучение специалистов по ИБ. Все эти меры позволяют сегодня противостоять киберугрозам, количество которых в этом году выросло до 1,5 млн в сутки, что в тысячи раз больше по сравнению с аналогичным периодом прошлого года.

Как отметил Василий Дружинин в своем докладе, в совокупности существующая инфраструктура, состоящая сейчас полностью из отечественных решений, кадровое обеспечение, круглосуточная работа по выявлению киберугроз позволяют на базе краевого учреждения создать региональный центр оперативного управления инцидентами безопасности (SOC). В техническом плане такой SOC-центр уже фактически начал свою работу в тестовом режиме. Опыт работы в этом направлении есть лишь у небольшого числа регионов в стране.