Администрация Волгоградской области выбрала Solar JSOC для защиты критической инфраструктуры - управление и мониторинг ИБ Solar Security
17.10.2019

Администрация Волгоградской области выбрала Solar JSOC для защиты критической инфраструктуры

к списку новостей
Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.

Российская информационная система здоровья по Волгоградской области создана в целях формирования единого информационного пространства государственных учреждений здравоохранения региона и автоматизации оказания медицинской помощи населению. Она функционирует в рамках исполнения Указа Президента Российской Федерации от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» по созданию механизмов взаимодействия медицинских организаций на основе Единой государственной информационной системы в сфере здравоохранения. РИСЗ содержит персональные данные пациентов и сотрудников медучреждений, а также сведения, относимые к врачебной тайне — данные о состоянии здоровья пациентов, видах и объемах оказанной медицинской помощи.

В соответствии с № 187-ФЗ, РИСЗ ВО относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением жестких требований, предъявляемых к субъекту ГосСОПКА, и оперативно передавать в НКЦКИ информацию о произошедших инцидентах информационной безопасности.

Для получения в этой части высококвалифицированных ИБ-услуг Центр информационных технологий Волгоградской области принял решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано компании «Ростелеком».

Сергей Барыкин, начальник отдела ИБ Центра информационных технологий Волгоградской области:
Solar JSOC — крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Уже сегодня мы видим ощутимую пользу от взаимодействия: коллеги из Solar JSOC оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой можем принимать взвешенные решения по защите.

В ходе проекта специалисты «Ростелеком-Солар» в тесном взаимодействии с комитетом ИТ Волгоградской области построили шифрованный канал связи, соединяющий инфраструктуру Solar JSOC и ЦОД областной администрации. На следующем этапе была реализована передача событий информационной безопасности из систем защиты в SIEM-систему, которая агрегирует эти данные и обеспечивает их корреляцию, связывая разрозненные, на первый взгляд, события в единую картину развивающейся атаки.

Сегодня Solar JSOC осуществляет круглосуточный мониторинг инфраструктуры РИСЗ ВО. При этом специалисты ИБ-провайдера видят и собирают с систем только техническую информацию. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 30 минут.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC:
Данный проект — еще один пример того, как с помощью ресурсов внешнего SOC можно не только заметно повысить уровень защиты своей инфраструктуры от киберугроз, но и обеспечить безболезненно подключение к ГосСОПКА, выполнив ключевое требование регулятора.

Следующим этапом проекта запланировано подключение к Solar JSOC новых источников данных об инцидентах ИБ и систем Волгоградской областной администрации.

На сегодняшний день клиентами Solar JSOC являются порядка десяти региональных администраций и ведомств, среди которых Министерство ИТ и связи Хабаровского края, Росфинмониторинг и другие госструктуры.

ДРУГИЕ НОВОСТИ

Faberlic выбрал сервисы Solar JSOC по анализу защищенности информационных ресурсов 11.11.2019
Faberlic выбрал сервисы Solar JSOC по анализу защищенности информационных ресурсов

В рамках сотрудничества ОАО "Фаберлик" были оказаны услуги по анализу защищенности нового веб-приложения, принимаемого в эксплуатацию.

...
«Виртуальный ЦОД» с защитой от киберугроз — новое комплексное решение «Ростелекома» для бизнеса 28.10.2019
«Виртуальный ЦОД» с защитой от киберугроз — новое комплексное решение «Ростелекома» для бизнеса

«Ростелеком» совместно с дочерней компанией «Ростелеком-Солар» запускает новое комплексное предложение, которое включает в себя управляемые сервисы информационной безопасности Solar MSS и услугу «Виртуальный ЦОД». Теперь при размещении информационных систем и данных в облаке заказчики могут сразу получить решения по их защите.

...
Участники Олимпиады Кружкового движения НТИ обеспечат безопасность «умного дома» 24.10.2019
Участники Олимпиады Кружкового движения НТИ обеспечат безопасность «умного дома»

Защитой «умного дома» от киберпреступников займутся участники профиля «Информационная безопасность» Олимпиады Кружкового движения Национальной технологической инициативы (НТИ). В финале инженерных соревнований школьники должны будут создать сеть различных устройств «интернета вещей» (Internet of Things, IoT) и обеспечить их комплексную защиту от внешних и внутренних нарушителей. Разработчиком и партнером профиля выступает крупнейший в России провайдер цифровых услуг и решений — компания «Ростелеком».

...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах