Создание и развитие Центра управления информационной безопасностью (Security Operations Center) в Пенсионном фонде Российской Федерации
- Заказчик:
- Пенсионный фонд Российской Федерации
- Поставщик
- «Техносерв»
- Год завершения проекта
- 2018
- Сроки выполнения проекта
- Июнь, 2017 — Декабрь, 2018
- Масштаб проекта
- 12000 человеко-часов
- Цели
- Центр управления информационной безопасностью - централизованный комплекс сил и средств, предназначенный для предупреждения, выявления, реагирования, ликвидации последствий и расследования инцидентов информационной безопасности в информационной инфраструктуре ПФР.
Основными целями ЦУИБ являются:
• прогнозирование, обнаружение и нейтрализация угроз безопасности информации;
• обеспечение устойчивого и бесперебойного функционирования информационных систем ПФР;
• обеспечение соответствия требованиям по безопасности информации;
• повышение доверия к ПФР за счет повышения уровня защищенности информационных ресурсов ПФР.
Центр управления информационной безопасности обеспечивает решение задач инвентаризации активов ПФР; централизованного сбора и анализа данных обо всех инцидентах ИБ ПФР с последующей визуализацией аналитических материалов и формированием отчетности; принятия решений и реагирования на различные типы инцидентов информационной безопасности с целью минимизации ущерба для основной деятельности ПФР; анализа защищенности ПФР; повышения осведомленности пользователей, а также взаимодействия со сторонними центрами мониторинга ИБ.
Уникальность проекта
• Создан один из первых центров реагирования на киберугрозы, реализованный в государственном секторе в рамках программы «Цифровая экономика» и исполнения положений законодательства РФ по повышению защищенности государственных информационных ресурсов.• Одно из крупнейших внедрений данного сегмента в федеральных ведомствах.
- Использованное ПО
- В рамках проекта был внедрен ряд программно-аппаратных комплексов и создано несколько подсистем технической платформы ЦУИБ - Технического центра мониторинга информационной безопасности (ТЦМИБ): управления активами, сбора и корреляции событий ИБ, реагирования на инциденты ИБ, визуализации и отчетности. ТЦМ ИБ построен на продуктах и решениях компаний Infotecs, IBM, Security Vision, Positive Technologies.
Кроме того, ТЦМИБ был интегрирован с ранее созданными ИТ и ИБ системами федерального уровня, которые являются для ТЦМИБ источниками событий. Среди них: web-ресурсы, базы данных и сетевое оборудование федерального уровня, прикладные подсистемы и подсистема «Управление ИТ-инфраструктурой» АИС ПФР-2, компоненты подсистемы ИБ: антивирусная защита, межсетевое экранирование, обнаружения вторжений, средства анализа защищенности и межсетевые экраны уровня приложений. - Описание проекта
- • Реализованы процессы идентификации и инвентаризации активов и внедрена база данных информационных ресурсов наполняемая и актуализируемая из нескольких ИБ и ИТ источников. В целевом состоянии база содержит более 90 000 записей, включая информацию о программном и аппаратном обеспечении активов, системных и сетевых настройках, параметрах безопасности и существующих уязвимостях; • Подключены сотни источников событий и метаданных о сетевых взаимодействиях из двух федеральных государственных информационных систем и 85 субъектов Российской федерации, включая операционные системы, базы данных, активное сетевое оборудование, прикладное программное обеспечение, и средства защиты как зарубежных, так и отечественных производителей; • Решена нетривиальная задача по выстраиванию централизованных процессов реагирования на несколько десятков типов киберугроз и инцидентов информационной безопасности ПФР – организован непрерывный цикл определения актуальных угроз, выработке детектирующих мер в отношении актуальных угроз, реализации правил отнесения событий к инцидентам ИБ, формализации процессов управления и разработка нескольких десятков планов реагирования на инциденты ИБ, получения обратной связи, статистических данных и прозрачной отчетности для руководства; • ТЦМИБ глубоко интегрирован в существующую инфраструктуру Пенсионного фонда. Функциональные компоненты ТЦМИБ и технические и программные средства защиты взаимодополняют друг друга. • Деятельность центра управления ИБ организована с учетом рекомендаций отечественных и международных организаций и адаптирована к существующим в ПФР процессам, организационно-штатной структуре и особенностям производственной деятельности. • Налажено взаимодействие с ведущими сторонними центрами мониторинга, в том числе с FinCERT Банка России и Сбербанк России. • Обеспечение киберустойчивости деятельности ведомства в мире ежедневных кибератак: Центр приступил к обнаружению и предотвращения компьютерных атак, защите и обеспечению сохранности данных, которые собирает, хранит и обрабатывает Пенсионный фонд России.
- География проекта
- Технический центр мониторинга информационной безопасности ПФР находится в Москве, но его создание направлено на формирование культуры информационной безопасности во всех 85 отделениях ПФР по всей России.
- Дополнительные презентации:
- Технологии. ТЦМ ИБ ПФР.pngПроцессы ЦУИБ.pngСитуационная комната ТЦМ ИБ ПФР.png
