Решение Департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так только в 2015 году сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и web-приложений.
Круг основных задач центра будет включать в себя постоянный мониторинг инцидентов информационной безопасности, оперативное реагирование и ликвидацию последствий компьютерных атак с дальнейшим расследованием этих инцидентов. Кроме этого, на центр возложена задача по разработке рекомендаций, направленных на устранение уязвимостей и предупреждение подобных инцидентов в будущем; проведение аудита безопасности государственных информационных систем Самарской области и других web-приложений.
Большое значение будет придаваться взаимодействию центра с силовыми органами, главным центром государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, регуляторами в области информационной безопасности, операторами связи, а также ведущими производителями отечественных средств защиты информации и образовательными учреждениями.
Такая работа позволит наладить еще более оперативное реагирование и оперативный обмен информацией о выявленных инцидентах информационной безопасности, проведение исследований в этой сфере, подготовку и повышение квалификации кадров в регионе, а также расширение связей с российскими производителями средств защиты информации, которое будет стимулировать развитие отечественных технологий, техники и программных продуктов.
Образование центра и его деятельность позволит качественно повысить защищенность информационных систем и ресурсов органов госвласти, скоординировать работу центра и специальных служб, направленную на оперативное выявление и нейтрализацию компьютерных угроз, а также расширить сотрудничество в сфере обеспечения информационной безопасности с федеральными и региональными организациями.
Справка:
Создание ведомственных центров предусматривается Концепцией создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, утвержденной в 2014 году Президентом Российской Федерации.