Правительство Самарской области создало центр для противодействия компьютерным атакам

Безопасность Стратегия безопасности Госрегулирование ИТ в госсекторе
мобильная версия
, Текст: Михаил Иванов

Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области. Это ведомственное учреждение создано на базе государственного казенного учреждения Самарской области «Региональный центр управления государственными информационными системами и ресурсами Самарской области» (ГКУ СО РЦУП) без дополнительных бюджетных расходов.

Решение Департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так только в 2015 г. сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и web-приложений.

Круг основных задач центра будет включать в себя постоянный мониторинг инцидентов информационной безопасности, оперативное реагирование и ликвидацию последствий компьютерных атак с дальнейшим расследованием этих инцидентов. Кроме этого, на центр возложена задача по разработке рекомендаций, направленных на устранение уязвимостей и предупреждение подобных инцидентов в будущем; проведение аудита безопасности государственных информационных систем Самарской области и других web-приложений.

Большое значение будет придаваться взаимодействию центра с силовыми органами, главным центром государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, регуляторами в области информационной безопасности, операторами связи, а также ведущими производителями отечественных средств защиты информации и образовательными учреждениями.

Такая работа позволит наладить еще более оперативное реагирование и оперативный обмен информацией о выявленных инцидентах информационной безопасности, проведение исследований в этой сфере, подготовку и повышение квалификации кадров в регионе, а также расширение связей с российскими производителями средств защиты информации, которое будет стимулировать развитие отечественных технологий, техники и программных продуктов.

Образование центра и его деятельность позволит качественно повысить защищенность информационных систем и ресурсов органов госвласти, скоординировать работу центра и специальных служб, направленную на оперативное выявление и нейтрализацию компьютерных угроз, а также расширить сотрудничество в сфере обеспечения информационной безопасности с федеральными и региональными организациями.