Центр кибербезопасности (SOC), система взаимодействия с ГосСОПКА, реализации основных функций СБ значимых объектов КИИ

Заказчик
Калининградский государственный научно-исследовательский центр информационной и технической безопасности (КГ НИЦ)
Руководитель проекта со стороны заказчика
ИТ-поставщик
Positive Technologies
Год завершения проекта
2018
Сроки выполнения проекта
Август, 2018 — Октябрь, 2018
Масштаб проекта
152 человеко-часов
250 автоматизированных рабочих мест
Цели
Создание одного из первых региональных центров со статусом центра ГосСОПКА на базе Калининградского государственного научно-исследовательского центра информационной и технической безопасности (КГ НИЦ).
В задачи центра входят: мониторинг событий ИБ, выявление и расследование инцидентов в информационных системах органов государственной власти Калининградской области, обработка сведений об атаках и информирование о них Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Уникальность проекта

Формируемый SOC станет единым центром кибербезопасности в регионе и одним из первых региональных центров ГосСОПКА, отслеживающим события и защищающим все органы власти Калининградской области от атак. КГ НИЦ поэтапно развивает архитектуру центра, отрабатывает процесс реагирования на атаки на небольших инфраструктурах, и в дальнейшем будет систематично расширять область мониторинга. Такой подход позволяет последовательно наращивать экспертизу центра: повышать квалификацию специалистов группы реагирования, вырабатывать свои методики и регламенты.
Использование PT Platform 187 позволило КГ НИЦ запустить центр безопасности и начать выполнение требований законодательства за месяц. PT Platform 187 помогает реализовать задачи обеспечения защиты КИИ в части аудита безопасности, антивирусной защиты на потоке, обнаружения вторжений, анализа сетевого трафика, выявления инцидентов и реагирования на них. Это первое внедрение PT Platform 187, появившегося на рынке в апреле 2018 года.
Использованное ПО
Основа центра кибербезопасности — программно-аппаратный комплекс PT Platform 187. Он включает в себя 5 технических средств:
•    систему мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM
•    систему контроля защищенности MaxPatrol 8
•    анализатор сетевого трафика PT Network Attack Discovery
•    «ПТ Ведомственный центр» – систему управления инцидентами и взаимодействия с ГосСОПКА.
Технические средства развернуты на едином сервере – PTP-CH220-N3-M5-H4, организован шифрованный канал передачи данных.
Описание проекта
Специалисты КГ НИЦ подготовили сетевую инфраструктуру для развертывания решения и установили сервер PT Platform 187. Эксперты Positive Technologies с помощью специалистов КГ НИЦ настроили компоненты системы, и провели опытную эксплуатацию. К решению были подключены информационные системы министерств в сферах науки, здравоохранения, промышленности. Сейчас центр отслеживает 250 сетевых узлов. Результаты: В Калининградской области начато строительство регионального центра кибербезопасности, который планирует получить статус центра ГосСОПКА. Уже сейчас центр выполняет следующие задачи: • непрерывно инвентаризует информационные ресурсы и автоматически обновляет сведения об инфраструктуре; • с выбранной периодичностью проводит анализ защищенности и выявляет уязвимости, получает отчет по результатам аудита и информацию о соответствии стандартам безопасности; • анализирует события ИБ и выявляет инциденты; • предотвращает распространение вредоносного ПО; • контролирует и анализирует сетевой трафик до уровня L7 включительно; • обрабатывает инциденты и помогает управлять процессом реагирования в соответствии с методическими рекомендациями ФСБ России по созданию центров ГосСОПКА. До конца 2018 года центр планирует организовать подключение к ГосСОПКА для передачи информации об атаках на объекты КИИ региональных органов государственной власти. Постепенно центр будет расширять область мониторинга: в 2019 году к центру будут подключены уже 1000 сетевых устройств органов власти Калининградской области, а к 2020 году — все 3000 устройств.
География проекта
Центр создан на базе Калининградского государственного научно-исследовательского центра информационной и технической безопасности (КГ НИЦ), к нему подключены информационные системы региональных министерств в сферах науки, здравоохранения и промышленности.
Дополнительные презентации:
Platform-187-KGNIC-CS-rus.pdf
Коментарии: 4

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Алексей Степанов
    Рейтинг: 272
    Нет
    Независимый эксперт
    21.12.2018 07:43

    1. Программно-аппаратный комплекс PT Platform 187 - это российский продукт?
    2. Прикрепленный файл не открывается (

  • Александр Артюхов
    Рейтинг: 95
    АО "Организация "Агат"
    Руководитель проекта
    28.12.2018 18:12

    Инфраструктура PT Platform 187 резервируется?

  • Александр Балабанов
    Рейтинг: 310
    Айсберри
    CDO
    08.01.2019 22:55

    Сергей приветствую! Пару вопросов: 1. Какие решения/вендоры еще рассматривались при выборе? 2. Я правильно понимаю: собственный Центр компетенций сформирован? 3. Каким-либо образом применяются технологии ИИ?

  • Роман Кузнецов
    Рейтинг: 380
    Холдинг PVG
    CIO
    08.01.2019 23:05

    Добрый день!
    Судя по описанию и презентации PT Platform 187 просто монстр. За пару недель поставил и всё, все проблемы решены. Обязательно проработаю возможность ознакомиться с функционалом.

Предметная область
Отрасль
Управление