Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Правительство Самарской области

6 декабря 2018 - Региональный центр кибербезопасности Самарской области и компания Ростелеком-Solar (национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью) подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти в ходе Чемпионата мира по футболу FIFA 2018 в России™ (ЧМ-2018).

Правительство Самарской области прогнозировало всплеск активности киберпреступников и в связи с этим приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоит отметить, что Самарская область — один из немногих регионов в России, который для защиты своих информационных систем создал специальное подразделение — Региональный центр кибербезопасности.

Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ защищенности угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.

«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

В ходе ЧМ-2018 Региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence, Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак.

«Совокупная экспертиза Ростелеком-Solar и нашей команды позволила противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал врио заместителя председателя Правительства Самарской области – руководителя департамента информационных технологий и связи Станислав Казарин.

Общее количество атак на российские организации, участвовавшие в проведении ЧМ-2018, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивавшие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.

Источник: https://www.samregion.ru/press_center/news/v-hode-chempionata-mira-po-futbolu-regionalnyj-tsentr-kiberbezopasnosti-samarskoj-oblasti-otrazil-bolee-150-kiberatak-na-organy-vlasti/

Справка: ГосСОПКА расшифровывается как Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Архитектурно она представляет собой единый территориально распределенный комплекс центров различного масштаба, обменивающихся информацией о кибератаках. Такие центры обязаны создать все компании, которым принадлежат объекты критической информационной инфраструктуры (такие компании называют субъектами КИИ). Цель всей этой масштабной государственной инициативы – создать между важнейшими организациями страны систему обмена информацией о ведущихся кибератаках и тем самым обеспечить возможность превентивной защиты.

----

Львовские имена

Львовские имена. Статья Владислава Боярова. 22.08.2023 г.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры. Часть 5. Память. Статья Ильи Вайцмана. 15.03.2023 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Кому кризис, а кому окно возможностей

Кому кризис, а кому окно возможностей. Статья Владислава Боярова. 17.07.2023 г.