Под особым контролем Центра – социально значимые ресурсы региона
Кратко
Новый центр кибербезопасности помогает защищать социально значимые информресурсы региона от хакерских атак
Новый центр кибербезопасности помогает защищать социально значимые информресурсы региона от хакерских атак.
Как сообщил телеграм-канал «Новосибирская область. Официально», почти четыреста DDoS-атак успешно отразили специалисты Центра защиты информации Новосибирской области. В этом году на его базе создан Центр мониторинга и реагирования на инциденты информационной безопасности — в рамках исполнения Указа Президента РФ о дополнительных мерах по обеспечению информбезопасности России. Под особым контролем Центра – социально значимые ресурсы региона.
Губернатор Андрей Травников оценил возможности, созданные в Центре для обеспечения эффективного противодействия — в режиме 24 на 7 — компьютерным атакам, бесперебойного функционирования государственных информационных систем и объектов критической инфраструктуры в регионе.
О задачах Центра доложили заместитель Губернатора Максим Кудрявцев, министр цифрового развития и связи региона Сергей Цукарь, руководитель ГБУ НСО «Центр защиты информации Новосибирской области» Дмитрий Домшинский.
Отечественное оборудование, установленное в Центре, позволяет обнаруживать активность злоумышленников даже в зашифрованном трафике, а также помогает расследовать инциденты информационной безопасности.
Всего за текущий год было обнаружено более 150 тысяч подобных инцидентов, из них — около 380 DDoS-атак, большинство из которых проводилось с территории недружественных государств. Все атаки успешно отражены.
Под особым контролем специалистов Центра – социально значимые ресурсы региона: медицинская информационная система, «Электронная школа», информсистемы МФЦ, социальных служб, Системы 112, АПК «Безопасный город», Единого контактного центра и других цифровых сервисов. Благодаря круглосуточному мониторингу, специалисты оперативно реагируют на все подозрительные события в цифровой инфраструктуре в режиме реального времени. Так, 5 сентября была зафиксирована мощная атака на ресурс ГИС «Электронная школа». Специалисты Центра провели оперативные мероприятия по фильтрации паразитного трафика и работоспособность ресурса не была нарушена.
Особый режим повышенной готовности ждёт специалистов и в период новогодних праздников, когда могут активизироваться киберпреступники.
Как подчеркнул Дмитрий Домшинский, хакерские сценарии постоянно меняются, поэтому специалисты по противодействию компьютерным атакам регулярно повышают компетенции. Сергей Цукарь добавил: в этом году сотрудники центра защиты информации приняли участие в киберучениях по предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, а также прошли курс по программе «Мониторинг и анализ инцидентов информбезопасности».
Особое внимание необходимо уделять и кибергигиене, массовому просвещению. Минцифры уже запустило проект «Школа инфобеза». На этой неделе стартовал первый курс по информбезопасности для муниципальных учреждений – образования, здравоохранения, соцразвития, администраций муниципалитетов Татарского, Венгеровского, Чановского, Чистоозерного, Усть-Таркского районов. Повышение компетенций специалистов в области информационной безопасности соответствует задачам национальной программы «Цифровая экономика РФ».
В следующем году продолжится автоматизация процессов по реагированию на компьютерные инциденты, внедрение новых средств защиты инфраструктуры. Для дополнительной защиты ресурсов в планах — привлечение «белых хакеров», которые протестируют систему безопасности информационной инфраструктуры.