MaxPatrol SIEM обеспечивает непрерывность работы информационных систем органов власти Республики Коми
| Заказчики: Центр информационных технологий (ЦИТ) Республики Коми ГАУ РК Сыктывкар; Информационные технологии Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: MaxPatrol SIEMДата проекта: 2018/12 — 2019/05
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
18 июня 2019 года компания Positive Technologies сообщила, что Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. За первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.
По данным на июнь 2019 года инфраструктура ГАУ РК «ЦИТ» включает 2600 рабочих станций, 600 серверов и средства защиты информации. На серверах обрабатываются система обращения граждан в органы государственной власти и государственные информационные системы Республики Коми с 1 по 3 классы защищенности. Нарушение безопасности этих систем может повлечь негативные последствия в социальной, политической, международной, экономической, финансовой и других областях деятельности региона. Ранее для анализа событий ИБ организация использовала SIEM-систему зарубежного производства, но из-за сложностей при получении технической поддержки и требований законодательства руководство центра решило заменить систему. В проведенном конкурсе победило предложение о поставке решения MaxPatrol SIEM. Продукт поддерживает большое количество источников, постоянно пополняется пакетам экспертизы с новыми правилами корреляции, а также включен в реестр отечественного ПО. Подразделению ИБ удалось за три недели самостоятельно внедрить и настроить MaxPatrol SIEM. За это время были определены источники событий для мониторинга, выстроены процессы взаимодействия с ИТ-службой, настроен регулярный аудит инфраструктуры, прием сетевого трафика для его комплексного анализа. К SIEM-системе были подключены рабочие станции и источники с наибольшим количеством событий, среди них — системы обнаружения вторжений, антивирусное решение, межсетевые экраны.
Также специалисты ГАУ РК «ЦИТ» самостоятельно написали правила корреляции для выявления инцидентов — в этом им помогли обучающие материалы Positive Technologies на портале технической поддержки. В течение проекта служба технической поддержки Positive Technologies оперативно реагировала на запросы ГАУ РК «ЦИТ» и помогала настраивать источники событий.
 | «На ГАУ РК "ЦИТ" лежит ответственность за бесперебойную работу значимых для Республики Коми информационных систем. Для нас обеспечение их информационной безопасности и оперативное реагирование на киберугрозы — задачи номер один. Внедрение MaxPatrol SIEM позволило нам в кратчайшие сроки создать эффективную систему выявления инцидентов и уже за первую неделю эксплуатации выявить и предотвратить серьезные угрозы», отметил Денис Рычков, начальник отдела технической защиты информации управления по безопасности ГАУ РК «ЦИТ» |  |
В планах расширение области мониторинга MaxPatrol SIEM — подключение всех рабочих станций и серверов на Windows. Также MaxPatrol SIEM станет ядром системы безопасности в региональном центре ГосСОПКА, который будет построен на базе ГАУ РК «ЦИТ». Центр ГосСОПКА будет осуществлять мониторинг событий ИБ, выявлять и расследовать инциденты в информационных системах органов власти Республики Коми и сообщать о них в Национальный координационный центр по компьютерным инцидентам.
