Разделы

Безопасность Госрегулирование Новости поставщиков Цифровизация Внедрения ИТ в госсекторе Маркет

Solar JSOC защитит критическую инфраструктуру РИСЗ ВО

Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», российскому провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24/7 и закрывают вопросы взаимодействия с «ГосСОПКА».

Российская информационная система здоровья по Волгоградской области создана в целях формирования единого информационного пространства государственных учреждений здравоохранения региона и автоматизации оказания медицинской помощи населению. Она функционирует в рамках исполнения указа президента России от 07 мая 2018 г. №204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» по созданию механизмов взаимодействия медицинских организаций на основе Единой государственной информационной системы в сфере здравоохранения. РИСЗ содержит персональные данные пациентов и сотрудников медучреждений, а также сведения, относимые к врачебной тайне — данные о состоянии здоровья пациентов, видах и объемах оказанной медицинской помощи.

В соответствии с № 187-ФЗ, РИСЗ ВО относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением жестких требований, предъявляемых к субъекту «ГосСОПКА», и оперативно передавать в НКЦКИ информацию о произошедших инцидентах информационной безопасности.

Для получения в этой части высококвалифицированных ИБ-услуг центр информационных технологий Волгоградской области принял решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано компании «Ростелеком».

«Solar JSOC — крупнейший SOC в России с большим опытом организации взаимодействия с "ГосСОПКА" и внушительным портфелем проектов, в том числе в госорганах. Уже сегодня мы видим ощутимую пользу от взаимодействия: коллеги из Solar JSOC оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой можем принимать взвешенные решения по защите», — сказал Сергей Барыкин, начальник отдела ИБ центра информационных технологий Волгоградской области.

В ходе проекта специалисты «Ростелеком-Солар» в тесном взаимодействии с комитетом ИТ Волгоградской области построили шифрованный канал связи, соединяющий инфраструктуру Solar JSOC и ЦОД областной администрации. На следующем этапе была реализована передача событий информационной безопасности из систем защиты в SIEM-систему, которая агрегирует эти данные и обеспечивает их корреляцию, связывая разрозненные, на первый взгляд, события в единую картину развивающейся атаки.

Сегодня Solar JSOC осуществляет круглосуточный мониторинг инфраструктуры РИСЗ ВО. При этом специалисты ИБ-провайдера видят и собирают с систем только техническую информацию. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 30 минут.

«Данный проект — еще один пример того, как с помощью ресурсов внешнего SOC можно не только заметно повысить уровень защиты своей инфраструктуры от киберугроз, но и обеспечить безболезненно подключение к "ГосСОПКА", выполнив ключевое требование регулятора», — отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.

Следующим этапом проекта запланировано подключение к Solar JSOC новых источников данных об инцидентах ИБ и систем Волгоградской областной администрации.

На сегодняшний день клиентами Solar JSOC являются порядка десяти региональных администраций и ведомств, среди которых Министерство ИТ и связи Хабаровского края, Росфинмониторинг и другие госструктуры.