Профессиональное сообщество
лидеров цифровой трансформации

Создание программно-аппаратной цифровой платформы по обеспечению ИБ Федеральной службы Государственной регистрации, кадастра и картографии

Заказчик:
Федеральная служба Государственной регистрации, кадастра и картографии (Росреестр)
Руководитель проекта со стороны заказчика
Сергей Данилов
Начальник Управления информационной безопасности Росреестра
Поставщик
Ростелеком
Год завершения проекта
2024
Сроки выполнения проекта
февраль, 2021 — ноябрь, 2024
Масштаб проекта
124000 человеко-часов
Цели

  1. Практическая безопасность в ИС Росреестра;
  2. Своевременное выявление и устранение угроз безопасности информации;
  3. Обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты ИБ, возникающие в целевых и ключевых ИС Росреестра;
  4. Обеспечение технологического суверенитета путем замещения иностранных продуктов на отечественные аналоги.
В информационных системах Росреестра находится большое количество сведений об объектах недвижимости с персональными данными граждан. Ключевая задача проекта — обеспечить максимальную защищенность цифровых государственных сервисов ведомства и безопасность хранимой информации. ВЦУИИБ, построенный с применением технологий Positive Technologies, гарантирует киберустойчивость ведомства: например, центр уже сейчас помогает отражать непрерывно продолжающиеся кибератаки на системы Росреестра, общее число которых за последние три года составило более 300 млн.

Результаты
  1. Разработан комплексный проект по организации и обеспечению ИБ: концепция и дорожная карта утверждена на уровне Минцифры России;
  2. Реализован ведомственный центр управления инцидентами ИБ. К нему подключены территориальные органы Росреестра по всей РФ (более 120 тыс ИТ-активов). Начато использование искусственного интеллекта при расследовании инцидентов ИБ; 
  3. Внедрена система защиты информации для прикладной части ЕГРН. Созданы условия для локализации и минимизации рисков возможного ущерба, наносимого системе при реализации недопустимых событий;
  4. Разработана и внедрена Подсистема управления учетными записями Росреестра для автоматизации процессов управления учетными записями и правами доступа пользователей в управляемых ИС Росреестра (IDM);
  5. Развернута подсистема криптографической защиты КСПД более 2800 СКЗИ;
  6. Внедрена система повышения осведомленности пользователей ведомства по вопросам ИБ;
  7. Обеспечено выполнение требований, предъявляемых законодательством к Росреестру как субъекту КИИ в области государственной регистрации недвижимости;
  8. При реализации проекта импортозамещены все средства защиты и их инфраструктура.

Уникальность проекта

  1. Покрыто мониторингом более 120 тыс. ИТ-активов ведомства.
  2. Внедрена комплексная система обеспечения информационной безопасности во всем периметре ведомства.
  3. Задействованы подразделения заказчика с территориальной распределенностью по всей РФ, с разветвленной структурой, спецификой работы, особенностями управления. Реализованные мероприятия сократили трудозатраты специалистов Управления информационной безопасности при одновременном ускорении и повышении качества реагирования на инциденты с применением технологий искусственного интеллекта.
  4. В короткие сроки импортозамещены элементы СОИБ, существовавшие до введения санкционных мероприятий со стороны иностранных государств. Применение отечественных решений существенно стимулировало рост рынка в сфере ИБ.

Проект решает задачи импортозамещения
Да
Использованное ПО
1.       РусБИТех-Астра: Astra Linux, ALD Pro
2.       АО «Позитив Текнолоджиз»: MaxPatrol О2, MaxPatrol SIEM, MaxPatrol VM, Positive Technologies Application Firewall, Positive Technologies Extended Detection and Response, Positive Technologies Network Attack Discovery, Positive Technologies Sandbox, Позитив Текнолоджиз Ведомственный центр;
3.       ООО «Код Безопасности»: Secret Net Studio 8, Secret Net LSP vGate;
4.       ООО «Солар Секьюрити»: Solar appScreaner; Solar InRights;
5.       ООО «Новые технологии безопасности»: SafeInspect, SafeConnect;
6.       АО «Лаборатория Касперского»: Kaspersky Security Center, Kaspersky Endpoint Security;
7.       АО «ИнфоТеКС»: ViPNet Administrator

Сложность реализации

  1. Проектирование и разработка для более чем ста различных площадок, включая 5 ЦОД, проектирование сложных высоконагруженных сервисов, предусматривающих отказоустойчивость системы, доступность оказания услуг не менее 99,99%;

  2. Проект затрагивает работу 50 тысяч сотрудников, порядка 120 тысяч ИТ активов;

  3. Реализацию проекта усложняет дефицит кадров специалистов по ИБ в удаленных регионах, наличие присущих компетенций на эксплуатацию, уровень осведомленности пользователей в области информационной безопасности. Существующая ИТ-инфраструктура местами не отвечает динамике развития информационных технологий, недостаток компетенций по обслуживанию.

  4. Проект требует повышенной ответственности к требованиям регуляторов к защите информации обрабатываемой в ГИС, включая персональные данные, при обеспечении непрерывности предоставления услуг гражданам РФ, бизнесу и государству.

Описание проекта
Росреестр — одно из первых ведомств в России, которое использует подход результативной и измеримой кибербезопасности. Огромную роль в успехе этого проекта сыграли коллаборация CISO и CDTO, а также участие первых лиц, понимающих, какие риски для ведомства наиболее критичны. Центр управления инцидентами информационной безопасности прежде всего ориентирован на исключение для организации возможности совершения недопустимых событий во время хакерских атак. Основная его цель — повысить практическую защищенность информационных систем Росреестра, идентифицировать и остановить кибератаки с минимизацией возможного ущерба. Процессы по обнаружению, предупреждению и ликвидации кибератак дают возможность ведомству оперативно реагировать на инциденты информационной безопасности. Центр построен на базе отечественных технологий кибербезопасности, в числе которых инновационная отечественная разработка — MaxPatrol O2, которая позволяет автоматически выявлять кибератаки высокопрофессиональных кибергруппировок и предотвращать их до того, как хакерам удастся реализовать недопустимые события для информационных систем и инфраструктры ведомства.

На начальном этапе руководители Росреестра определили перечень недопустимых для ведомства событий, наступление которых не позволит организации выполнять возложенные на неё функции, нарушит основные процессы и приведёт к потере значимых данных. В качестве недопустимых событий Росреестр определил для себя неисполнение или замедление выполнения функций ведомства в связи с недоступностью информационных ресурсов, нарушение в управленческих процессах, искажение или утрата баз данных, утечки ценной информации, а также искажение и публикацию недостоверной информации на сайте.  Совместная команда специалистов Росреестра, ГК Солар и Positive Technologies оценили текущее состояние защищенности ведомства в формате верификации недопустимых событий и выявили информационные системы, через которые их возможно реализовать. Для этого спроектировали и запустили ядро ВЦУИИБ с элементом автопилота для результативной кибербезопасности MaxPatrol O2.Он минимизирует кадровые ресурсы ВЦУИИБ при защите ведомства от типовых кибератак. Основная задача ВЦУИИБ — обнаружить и ликвидировать кибератаку до того, как будет нанесен ущерб и произойдет недопустимое событие.

География проекта

Федеральный, 89 регионов РФ.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.