Для органов государственной власти все актуальнее становится задача оперативного контроля собственной безопасности посредством мониторинга и анализа событий, а также выявления инцидентов и направленных атак на ранней стадии. В Министерстве информационных технологий и связи Хабаровского края было принято решение о необходимости привлечения внешнего подрядчика для круглосуточного мониторинга и противодействия кибератакам.
 
Для выбора подрядчика были проанализирована экспертиза и возможности всех ведущих сервис-провайдеров России, составлено техническое задание с описанием необходимых параметров оказания сервисов, в том числе SLA, проведен открытый аукцион. По итогам аукциона был заключен Государственный контракт с Solar Security.
 
«Инфраструктура и внутренние процессы государственных заказчиков имеют существенные отличия от компаний коммерческого сегмента, в том числе и с точки зрения применяемых технологий и процедур защиты информации. Но и для них актуальны все современные угрозы и вектора атаки. В рамках проекта нам удалось как обеспечить мониторинг инфраструктурных источников МИТиС, так и разработать несколько специализированных сценариев, актуальных для органов госвласти», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security.
 
В ходе проекта подтвердилась необходимость в круглосуточном мониторинге. Solar Security и МИТиС смогли углубить взаимодействие и область покрытия сервиса, запустив более 50 сценариев по выявлению инцидентов, в том числе покрывающих новые и изменяющиеся вектора атак.
 
«Solar Security имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации, необходимую для оказания сервисов в сфере обеспечения информационной безопасности, но, однако, ее наличие – лишь входное условие. Специалисты компании доказали свои компетенции на практике: помимо профессионализма в оказании сервиса и анализе инцидентов, коллеги продемонстрировал высокую оперативность в анализе и выработке рекомендаций против массовых атак. Несмотря на существенную разницу в часовых поясах, сотрудники Solar JSOC вместе с нашими специалистами оперативно адаптировали профили мониторинга и защиты, что позволило нам противостоять попыткам проникновения и компрометации нашей инфраструктуры», – рассказал Кирилл Берман, первый заместитель министра информационных технологий и связи Хабаровского края.