Федеральной службы Государственной регистрации, кадастра и картографии(Росреестр)

1.       Обеспечение конфиденциальности, целостности и доступности обрабатываемой информации в ГИС и ИСПДн ИС Росреестра;

2.       Реализация требований по защите информации, установленных ФСТЭК России;

3.       Своевременное выявление и устранение угроз безопасности информации;

4.       Обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты ИБ, возникающие в целевых и ключевых ИС Росреестра;

5.       Обеспечение технологического суверенитета путем замещения иностранных продуктов на отечественные аналоги. 

2024

1.       Разработан комплексный проект по организации и обеспечению ИБ;

2.       Разработан и внедрен ЦУИИБ. К нему подключены территориальные отделения Росреестра по всей РФ;

3.       Внедрена система защиты информации для прикладной части ЕГРН. Созданы условия для локализации и минимизации рисков возможного ущерба, наносимого системе при реализации недопустимых событий;

4.       Разработана и внедрена Подсистема управления учетными записями Росреестра для автоматизации процессов управления учетными записями и правами доступа пользователей в управляемых ИС Росреестра;

5.       Развернута подсистема криптографической защиты КСПД.

6.       Обеспечено выполнение требований, предъявляемых законодательством к Росреестру как субъекту КИИ в области государственной регистрации недвижимости;

7.       При реализации проекта учтены планы по импортозамещению:

8.      Завершена аттестация по требованиям безопасности информации ключевых информационных систем Росреестра.

Да

1.       АО «Позитив Текнолоджиз»: MaxPatrol О2, MaxPatrol SIEM, MaxPatrol VM, Positive Technologies Application Firewall, Positive Technologies Extended Detection and Response, Positive Technologies Network Attack Discovery, Positive Technologies Sandbox, Позитив Текнолоджиз Ведомственный центр;

 2.       ООО «Код Безопасности»: Secret Net Studio 8, Secret Net LSP vGate;

 3.       ООО «Солар Секьюрити»: Solar appScreaner; Solar InRights;

 4.       ООО «Новые технологии безопасности»: SafeInspect, SafeConnect;

 5.       АО «Лаборатория Касперского»: Kaspersky Security Center, Kaspersky Endpoint Security;

 6.       АО «ИнфоТеКС»: ViPNet Administrator

В проекте не используются решения из каталога Global CIO

1.       Проектирование и разработка для более чем ста различных площадок, включая 5 ЦОД, проектирование сложных высоконагруженных сервисов, предусматривающих отказоустойчивость системы, доступность оказания услуг не менее 99,99%;

2.       Проект затрагивает работу 50 тысяч сотрудников, порядка 100 тысяч ИТ активов;

3.       Реализацию проекта усложняет дефицит кадров специалистов по ИБ в удаленных регионах, наличие присущих компетенций на эксплуатацию, уровень осведомленности пользователей в области информационной безопасности. Существующая ИТ-инфраструктура местами не отвечает динамике развития информационных технологий, недостаток компетенций по обслуживанию.

4.       Проект требует повышенной ответственности к требованиям регуляторов к защите информации обрабатываемой в ГИС, включая персональные данные, при обеспечении непрерывности предоставления услуг гражданам РФ, бизнесу и государству.

На начальном этапе руководители Росреестра определили перечень недопустимых для ведомства событий, наступление которых не позволит организации выполнять возложенные на неё функции, нарушит основные процессы и приведёт к потере значимых данных. В качестве недопустимых событий Росреестр определил для себя неисполнение или замедление выполнения функций ведомства в связи с недоступностью информационных ресурсов, нарушение в управленческих процессах, искажение или утрата баз данных, утечки ценной информации, а также искажение и публикацию недостоверной информации на сайте.  Совместная команда специалистов Росреестра, ГК Солар и Positive Technologies оценили текущее состояние защищенности ведомства в формате верификации недопустимых событий и выявили информационные системы, через которые их возможно реализовать. Для этого спроектировали и запустили ядро ВЦУИИБ с элементом автопилота для результативной кибербезопасности MaxPatrol O2.Он минимизирует кадровые ресурсы ВЦУИИБ при защите ведомства от типовых кибератак. Основная задача ВЦУИИБ — обнаружить и ликвидировать кибератаку до того, как будет нанесен ущерб и произойдет недопустимое событие.

89 регионов РФ.