Создание и развитие Центра управления информационной безопасностью (Security Operations Center) в Пенсионном фонде Российской Федерации

Заказчик
Пенсионный фонд Российской Федерации
Руководитель проекта со стороны заказчика
ИТ-поставщик
«Техносерв»
Год завершения проекта
2018
Сроки выполнения проекта
Июнь, 2017 — Декабрь, 2018
Масштаб проекта
12000 человеко-часов
Цели
Центр управления информационной безопасностью - централизованный комплекс сил и средств, предназначенный для предупреждения, выявления, реагирования, ликвидации последствий и расследования инцидентов информационной безопасности в информационной инфраструктуре ПФР.
Основными целями ЦУИБ являются:
•    прогнозирование, обнаружение и нейтрализация угроз безопасности информации;
•    обеспечение устойчивого и бесперебойного функционирования информационных систем ПФР;
•    обеспечение соответствия требованиям по безопасности информации;
•    повышение доверия к ПФР за счет повышения уровня защищенности информационных ресурсов ПФР.
Центр управления информационной безопасности обеспечивает решение задач инвентаризации активов ПФР;  централизованного сбора и анализа данных обо всех инцидентах ИБ ПФР с последующей визуализацией аналитических материалов и формированием отчетности; принятия решений и реагирования на различные типы инцидентов информационной безопасности с целью минимизации ущерба для основной деятельности ПФР; анализа защищенности ПФР; повышения осведомленности пользователей, а также взаимодействия со сторонними центрами мониторинга ИБ.

Уникальность проекта

•    Создан один из первых центров реагирования на киберугрозы, реализованный в государственном секторе в рамках программы «Цифровая экономика» и исполнения положений законодательства РФ по повышению защищенности государственных информационных ресурсов.
•    Одно из крупнейших внедрений данного сегмента в федеральных ведомствах.
Использованное ПО
В рамках проекта был внедрен ряд программно-аппаратных комплексов и создано несколько подсистем технической платформы ЦУИБ - Технического центра мониторинга информационной безопасности (ТЦМИБ): управления активами, сбора и корреляции событий ИБ, реагирования на инциденты ИБ, визуализации и отчетности. ТЦМ ИБ построен на продуктах и решениях компаний Infotecs, IBM, Security Vision, Positive Technologies.
Кроме того, ТЦМИБ был интегрирован с ранее созданными ИТ и ИБ системами федерального уровня, которые являются для ТЦМИБ источниками событий. Среди них: web-ресурсы, базы данных и сетевое оборудование федерального уровня, прикладные подсистемы и подсистема «Управление ИТ-инфраструктурой» АИС ПФР-2, компоненты подсистемы ИБ: антивирусная защита, межсетевое экранирование, обнаружения вторжений, средства анализа защищенности и межсетевые экраны уровня приложений.
Описание проекта
• Реализованы процессы идентификации и инвентаризации активов и внедрена база данных информационных ресурсов наполняемая и актуализируемая из нескольких ИБ и ИТ источников. В целевом состоянии база содержит более 90 000 записей, включая информацию о программном и аппаратном обеспечении активов, системных и сетевых настройках, параметрах безопасности и существующих уязвимостях; • Подключены сотни источников событий и метаданных о сетевых взаимодействиях из двух федеральных государственных информационных систем и 85 субъектов Российской федерации, включая операционные системы, базы данных, активное сетевое оборудование, прикладное программное обеспечение, и средства защиты как зарубежных, так и отечественных производителей; • Решена нетривиальная задача по выстраиванию централизованных процессов реагирования на несколько десятков типов киберугроз и инцидентов информационной безопасности ПФР – организован непрерывный цикл определения актуальных угроз, выработке детектирующих мер в отношении актуальных угроз, реализации правил отнесения событий к инцидентам ИБ, формализации процессов управления и разработка нескольких десятков планов реагирования на инциденты ИБ, получения обратной связи, статистических данных и прозрачной отчетности для руководства; • ТЦМИБ глубоко интегрирован в существующую инфраструктуру Пенсионного фонда. Функциональные компоненты ТЦМИБ и технические и программные средства защиты взаимодополняют друг друга. • Деятельность центра управления ИБ организована с учетом рекомендаций отечественных и международных организаций и адаптирована к существующим в ПФР процессам, организационно-штатной структуре и особенностям производственной деятельности. • Налажено взаимодействие с ведущими сторонними центрами мониторинга, в том числе с FinCERT Банка России и Сбербанк России. • Обеспечение киберустойчивости деятельности ведомства в мире ежедневных кибератак: Центр приступил к обнаружению и предотвращения компьютерных атак, защите и обеспечению сохранности данных, которые собирает, хранит и обрабатывает Пенсионный фонд России.
География проекта
Технический центр мониторинга информационной безопасности ПФР находится в Москве, но его создание направлено на формирование культуры информационной безопасности во всех 85 отделениях ПФР по всей России.
Дополнительные презентации:
Технологии. ТЦМ ИБ ПФР.png
Процессы ЦУИБ.png
Ситуационная комната ТЦМ ИБ ПФР.png
Коментарии: 3

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Александр Артюхов
    Рейтинг: 95
    АО "Организация "Агат"
    Руководитель проекта
    20.12.2018 14:53

    Добрый день!
    Проект весьма интересный и впечатляет размахом. Фактически создан ситуационно-аналитический центр со своим инструментарием. Наверняка присутствует и управляемый инструментарий реагирования на угрозы и инциденты, по крайней мере, в планах.
    Одним из элементов созданного центра управления знаниями (позвольте отойти от терминов ИБ), судя по презентации, является интеллектуальная система анализа и выявления причинно-следственных связей. Используются ли здесь механизмы самообучения? По какой технологии построена модель ИИ?

  • Александр Балабанов
    Рейтинг: 310
    Айсберри
    CDO
    28.12.2018 12:57

    Евгений приветствую! После представленного проекта - я спокоен за свои Пенсионные инвестиции! ;) Проект сильный! Вопросы: 1. Сам напрашивается вопрос "Применяются ли и если да - то каким образом - технологии искусственного интеллекта? 2. Если можно прокомментируйте - "...из первых центров реагирования на киберугрозы..." - каким образом осуществляется процесс реагирования? что является триггером?

  • Марк Шварцблат
    Рейтинг: 10
    КТ "Акведук"
    ИТ-директор
    07.09.2015 17:55

    При недостатке в Китае женщин и большой рабочей нагрузке у китайских программистов и н7ет другой возможности завести роман. И для них это большой мотиватор. :)

Предметная область
Отрасль
Управление