«К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках
«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь команда экспертов «К2 Кибербезопасность» в круглосуточном режиме мониторит и анализирует события и инциденты ИБ, помогает заказчику устранять уязвимости, занимается разработкой и применением компенсирующих мер защиты, а также сопровождает сложную инфраструктуру решений по информационной безопасности.
Заказчик является органом государственной власти, с которым взаимодействует большое количество физических и юридических лиц по всей России. Возникающие инциденты в области ИБ могут оказать существенное влияние на возможность своевременного и качественного предоставления государственных услуг, а иногда иметь последствия для жизни и здоровья граждан. В связи с этим заказчику было критически важно получать своевременную и полную информацию о нестандартном поведении своей ИТ-инфраструктуры, которое может означать угрозу информационной безопасности и работе организации. В госоргане внедрено большое количество средств защиты информации от ведущих российских вендоров. Для отслеживания их корректной работы были нужны специалисты, знакомые с настройкой и нюансами работы этих решений. Дополнительно они должны были осуществлять их масштабирование на АРМы клиента. Кроме того, все изменения необходимо своевременно и корректно отображать в организационно-правовых документах (ОРД), чтобы не вызывать нареканий у проверяющих органов.
Для того чтобы минимизировать риски серьезных происшествий «К2 Кибербезопасность» привлекла к проекту аналитиков собственного коммерческого SOC. Они осуществляют мониторинг всей инфраструктуры госоргана в режиме 24/7, изучают возникающие события ИБ и рекомендуют меры по повышению уровня защищенности. Комплекс рекомендаций учитывает все требования законодательства, в том числе Приказ ФСТЭК №17[1], 152-ФЗ о персональных данных и др. «К2 Кибербезопасность» постоянно проверяет корректность работы средств защиты информации и осуществляет их масштабирование. Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых «К2 Кибербезопасность» услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний.
«Наш приоритет — это комплексный подход к решению задач в области информационной безопасности. Важным аспектом для обеспечения безопасности является корректная настройка правил корреляции различных СЗИ. Эксперты SOC «К2 Кибербезопасность» тщательно проанализировали, какие события для ИТ-инфраструктуры клиента — норма, а какие — нет, как работают алгоритмы и данные внутри компании. В результате заказчик получает гарантированный и контролируемый уровень ИБ, а также освобождается от необходимости найма дополнительных штатных ИБ-специалистов, что важно в условиях дефицита кадров», — отметила Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
[1] 17 приказ ФСТЭК «Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».