26, апрель 2019  —  Компания « Техносерв », крупнейший российский системный интегратор, завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.

ЦУИБ оперативно выявляет инциденты информационной безопасности и реагирует на них в информационной инфраструктуре ПФР, которая является одной из крупнейших в стране. Внедренные процессы управления ИБ обеспечивают непрерывный рост уровня защищенности информационных систем и повышения культуры ИБ в целом.

Специалисты « Техносерва » выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.

Технологическая основа ЦУИБ построена на современных решениях: платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Чтобы обеспечить максимально эффективную защиту информационных систем ПФР, вся платформа была интегрирована с уже существующими в системе ИТ- и ИБ-решениями включая службу технической поддержки и систему инвентаризации ИТ-активов.

В рамках проекта были п одключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85 субъектов РФ.

« Техносерв » много лет лидирует в области создания ИТ-решений и предоставления услуг для государственных структур. Мы понимаем не только ИТ-задачи таких заказчиков, но и особую ответственность. Проект для Пенсионного фонда Российской Федерации выделяется масштабом и тщательностью проработки вопросов ИБ. Построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз в ПФР было сложным и нетривиальным », – рассказал о проекте Алексей Копейкин, директор департамента по работе с государственными структурами компании « Техносерв ».

« Мы гордимся оценкой наших компетенций в построении этого SOC-центра. Выполнение таких крупномасштабных проектов и обеспечение киберустойчивости предприятий является основным приоритетом работы и развития « Техносерва » по направлению информационной безопасности. В каждом проекте мы стремимся к тому, чтобы результат нашей работы максимально быстро начал приносить заказчикам пользу. Поэтому особое внимание уделяется выстраиванию процессов ИБ и взаимодействия между подразделениями ИТ/ИБ. Накопленный опыт аналогичных проектов позволил нам сформировать собственную методологию построения SOC, основанную на лучших практиках и законодательстве РФ. При этом методология является гибкой и адаптируется под особенности каждого заказчика », – отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании « Техносерв » .

За создание Центра управления информационной безопасностью Пенсионный фонд Российской Федерации был признан лауреатом 16-й профессиональной премии « Серебряный кинжал » в номинации « За вклад в укрепление системы информационной безопасности в Российской Федерации ».

Для справки:

Профессиональная премия в области информационной безопасности « Серебряный кинжал » учреждена Оргкомитетом Национального форума информационной безопасности « Инфофорум » в 2004 г. Она является символом признания профессионального вклада специалистов и организаций в развитие и становление безопасного информационного общества в Российской Федерации. « Серебряный кинжал » присуждается за личный вклад в укрепление системы информационной безопасности в Российской Федерации, за реализованные проекты по созданию систем информационной безопасности в области промышленности, энергетики, транспорта, кредитно-финансовой сферы, государственного управления, управления вооруженными силами, оказания электронных услуг, регионального управления.

Краткое описание проекта

Центр управления информационной безопасностью - централизованный комплекс сил и средств, предназначенный для предупреждения, выявления, реагирования, ликвидации последствий и расследования инцидентов информационной безопасности в информационной инфраструктуре ПФР.

Основными целями ЦУИБ являются:

• прогнозирование, обнаружение и нейтрализация угроз безопасности информации;
• обеспечение устойчивого и бесперебойного функционирования информационных систем ПФР;
• обеспечение соответствия требованиям по безопасности информации;
• повышение доверия к ПФР за счет повышения уровня защищенности информационных ресурсов ПФР.

Центр управления информационной безопасности обеспечивает решение задач инвентаризации активов ПФР; централизованного сбора и анализа данных обо всех инцидентах ИБ ПФР с последующей визуализацией аналитических материалов и формированием отчетности; принятия решений и реагирования на различные типы инцидентов информационной безопасности с целью минимизации ущерба для основной деятельности ПФР; анализа защищенности ПФР; повышения осведомленности пользователей, а также взаимодействия со сторонними центрами мониторинга ИБ.

Расширенное описание проекта

• Реализованы процессы идентификации и инвентаризации активов и внедрена база данных информационных ресурсов наполняемая и актуализируемая из нескольких ИБ и ИТ источников. В целевом состоянии база содержит более 90 000 записей, включая информацию о программном и аппаратном обеспечении активов, системных и сетевых настройках, параметрах безопасности и существующих уязвимостях;
• Подключены сотни источников событий и метаданных о сетевых взаимодействиях из двух федеральных государственных информационных систем и 85 субъектов Российской федерации, включая операционные системы, базы данных, активное сетевое оборудование, прикладное программное обеспечение, и средства защиты как зарубежных, так и отечественных производителей;
• Решена нетривиальная задача по выстраиванию централизованных процессов реагирования на несколько десятков типов киберугроз и инцидентов информационной безопасности ПФР – организован непрерывный цикл определения актуальных угроз, выработке детектирующих мер в отношении актуальных угроз, реализации правил отнесения событий к инцидентам ИБ, формализации процессов управления и разработка нескольких десятков планов реагирования на инциденты ИБ, получения обратной связи, статистических данных и прозрачной отчетности для руководства;
• ТЦМИБ глубоко интегрирован в существующую инфраструктуру Пенсионного фонда. Функциональные компоненты ТЦМИБ и технические и программные средства защиты взаимодополняют друг друга.
• Деятельность центра управления ИБ организована с учетом рекомендаций отечественных и международных организаций и адаптирована к существующим в ПФР процессам, организационно-штатной структуре и особенностям производственной деятельности.
• Налажено взаимодействие с ведущими сторонними центрами мониторинга, в том числе с FinCERT Банка России
• Обеспечение киберустойчивости деятельности ведомства в мире ежедневных кибератак: Центр приступил к обнаружению и предотвращения компьютерных атак, защите и обеспечению сохранности данных, которые собирает, хранит и обрабатывает Пенсионный фонд России.

Уникальность проекта

• Создан один из первых центров реагирования на киберугрозы, реализованный в государственном секторе в рамках программы «Цифровая экономика» и исполнения положений законодательства РФ по повышению защищенности государственных информационных ресурсов.
• Одно из крупнейших внедрений данного сегмента в федеральных ведомствах.
  _________________

« Техносерв » — крупнейший российский системный интегратор, работающий в России, странах СНГ и Европе. « Техносерв » основан в 1992 году. В 2017 финансовом году оборот ГК « Техносерв » составил более 50,8 млрд руб. Головной офис « Техносерва » расположен в Москве, региональные подразделения — во Владивостоке, Волгограде, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге, Хабаровске, и дочерние предприятия — в Алматы, Баку, Ереване, Минске и Ташкенте. Численность сотрудников — более 2700 человек.

« Техносерв » имеет значительный опыт в реализации крупных проектов по внедрению, развитию и аутсорсингу инфокоммуникационной инфраструктуры, систем информационной безопасности, энергетических и инженерных систем, прикладных платформ масштаба крупного предприятия и отрасли. В компетенцию также входит: ИТ-консалтинг, BI-системы, услуги сервиса и аутсорсинга. Группа компаний « Техносерв » внедряет и развивает инфокоммуникационные и инженерные системы на основе собственных технологических разработок, а также решений ИТ-лидеров: APC bySchneiderElectric, Avaya, CiscoSystems, Dell EMC, HitachiVantara, HPЕ, HP Inc, Huawei, IBM, JuniperNetworks, Microsoft, Oracle, VMware и др.

Заказчики « Техносерва » — государственные структуры и крупнейшие предприятия ключевых отраслей экономики: телекоммуникации, ТЭК, промышленные, транспортные, торговые и финансовые предприятия. Интегратор занимает первые места в ИТ-рейтингах аналитических агентств РБК, « Эксперт » и CNewsAnalytics.

Подробнее на сайте www.technoserv.com