26 апреля 2019 г.

Компания «Техносерв» завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.

Специалисты «Техносерва» выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.

Технологическая основа ЦУИБ построена на современных решениях: платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Чтобы обеспечить максимально эффективную защиту информационных систем ПФР, вся платформа была интегрирована с уже существующими в системе ИТ- и ИБ-решениями включая службу технической поддержки и систему инвентаризации ИТ-активов.

В рамках проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85 субъектов РФ.

«Проект для Пенсионного фонда Российской Федерации выделяется масштабом и тщательностью проработки вопросов ИБ. Построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз в ПФР было сложным и нетривиальным», — рассказал о проекте Алексей Копейкин, директор департамента по работе с государственными структурами компании «Техносерв».

«Мы гордимся оценкой наших компетенций в построении этого SOC-центра. Выполнение таких крупномасштабных проектов и обеспечение киберустойчивости предприятий является основным приоритетом работы и развития „Техносерва“ по направлению информационной безопасности. В каждом проекте мы стремимся к тому, чтобы результат нашей работы максимально быстро начал приносить заказчикам пользу. Поэтому особое внимание уделяется выстраиванию процессов ИБ и взаимодействия между подразделениями ИТ/ИБ. Накопленный опыт аналогичных проектов позволил нам сформировать собственную методологию построения SOC, основанную на лучших практиках и законодательстве РФ. При этом методология является гибкой и адаптируется под особенности каждого заказчика», — отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв».

Источник: Пресс-служба компании «Техносерв»