-
526
Заявлено проектов
-
443
Опубликовано проектов
-
164
Оставлено комментариев
-
1485
Количество голосов
-
22
Дней до окончания голосования
Создание программно-аппаратной цифровой платформы по обеспечению ИБ Федеральной службы Государственной регистрации, кадастра и картографии
-
Руководитель проекта со стороны заказчика
-
Категория
-
Номинация
-
Цели
- Практическая безопасность в ИС Росреестра;
- Своевременное выявление и устранение угроз безопасности информации;
- Обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты ИБ, возникающие в целевых и ключевых ИС Росреестра;
- Обеспечение технологического суверенитета путем замещения иностранных продуктов на отечественные аналоги.
-
Сроки выполнения
февраль, 2021 — ноябрь, 2024 -
Год завершения проекта
2024
-
Масштаб проекта
124000 человеко-часов -
Результаты
- Разработан комплексный проект по организации и обеспечению ИБ: концепция и дорожная карта утверждена на уровне Минцифры России;
- Реализован ведомственный центр управления инцидентами ИБ. К нему подключены территориальные органы Росреестра по всей РФ (более 120 тыс ИТ-активов). Начато использование искусственного интеллекта при расследовании инцидентов ИБ;
- Внедрена система защиты информации для прикладной части ЕГРН. Созданы условия для локализации и минимизации рисков возможного ущерба, наносимого системе при реализации недопустимых событий;
- Разработана и внедрена Подсистема управления учетными записями Росреестра для автоматизации процессов управления учетными записями и правами доступа пользователей в управляемых ИС Росреестра (IDM);
- Развернута подсистема криптографической защиты КСПД более 2800 СКЗИ;
- Внедрена система повышения осведомленности пользователей ведомства по вопросам ИБ;
- Обеспечено выполнение требований, предъявляемых законодательством к Росреестру как субъекту КИИ в области государственной регистрации недвижимости;
- При реализации проекта импортозамещены все средства защиты и их инфраструктура.
-
Уникальность проекта
- Покрыто мониторингом более 120 тыс. ИТ-активов ведомства.
- Внедрена комплексная система обеспечения информационной безопасности во всем периметре ведомства.
- Задействованы подразделения заказчика с территориальной распределенностью по всей РФ, с разветвленной структурой, спецификой работы, особенностями управления. Реализованные мероприятия сократили трудозатраты специалистов Управления информационной безопасности при одновременном ускорении и повышении качества реагирования на инциденты с применением технологий искусственного интеллекта.
- В короткие сроки импортозамещены элементы СОИБ, существовавшие до введения санкционных мероприятий со стороны иностранных государств. Применение отечественных решений существенно стимулировало рост рынка в сфере ИБ.
-
Проект решает задачи импортозамещения
Да
-
Использованное ПО
1. РусБИТех-Астра: Astra Linux, ALD Pro
2. АО «Позитив Текнолоджиз»: MaxPatrol О2, MaxPatrol SIEM, MaxPatrol VM, Positive Technologies Application Firewall, Positive Technologies Extended Detection and Response, Positive Technologies Network Attack Discovery, Positive Technologies Sandbox, Позитив Текнолоджиз Ведомственный центр;
3. ООО «Код Безопасности»: Secret Net Studio 8, Secret Net LSP vGate;
4. ООО «Солар Секьюрити»: Solar appScreaner; Solar InRights;
5. ООО «Новые технологии безопасности»: SafeInspect, SafeConnect;
6. АО «Лаборатория Касперского»: Kaspersky Security Center, Kaspersky Endpoint Security;
7. АО «ИнфоТеКС»: ViPNet Administrator -
Решение из каталога Global CIO
-
Сложность реализации
-
Проектирование и разработка для более чем ста различных площадок, включая 5 ЦОД, проектирование сложных высоконагруженных сервисов, предусматривающих отказоустойчивость системы, доступность оказания услуг не менее 99,99%;
-
Проект затрагивает работу 50 тысяч сотрудников, порядка 120 тысяч ИТ активов;
-
Реализацию проекта усложняет дефицит кадров специалистов по ИБ в удаленных регионах, наличие присущих компетенций на эксплуатацию, уровень осведомленности пользователей в области информационной безопасности. Существующая ИТ-инфраструктура местами не отвечает динамике развития информационных технологий, недостаток компетенций по обслуживанию.
-
Проект требует повышенной ответственности к требованиям регуляторов к защите информации обрабатываемой в ГИС, включая персональные данные, при обеспечении непрерывности предоставления услуг гражданам РФ, бизнесу и государству.
-
-
Описание
Росреестр
На начальном этапе руководители Росреестра определили перечень недопустимых для ведомства событий, наступление которых не позволит организации выполнять возложенные на неё функции, нарушит основные процессы и приведёт к потере значимых данных. В качестве недопустимых событий Росреестр определил для себя неисполнение или замедление выполнения функций ведомства в связи с недоступностью информационных ресурсов, нарушение в управленческих процессах, искажение или утрата баз данных, утечки ценной информации, а также искажение и публикацию недостоверной информации на сайте. Совместная команда специалистов Росреестра, ГК Солар и Positive Technologies оценили текущее состояние защищенности ведомства в формате верификации недопустимых событий и выявили информационные системы, через которые их возможно реализовать. Для этого спроектировали и запустили ядро ВЦУИИБ с элементом автопилота для результативной кибербезопасности MaxPatrol O2.Он минимизирует кадровые ресурсы ВЦУИИБ при защите ведомства от типовых кибератак. Основная задача ВЦУИИБ — обнаружить и ликвидировать кибератаку до того, как будет нанесен ущерб и произойдет недопустимое событие.
-
География проекта
Федеральный, 89 регионов РФ.
-
Заказчик
Федеральная служба Государственной регистрации, кадастра и картографии (Росреестр)
-
ИТ-поставщик
Ростелеком
Комментировать могут только авторизованные пользователи.
Предлагаем Вам войти в систему или зарегистрироваться.