Positive Technologies
Новости

IT-системы Минсельхоза России под защитой MaxPatrol O2

24 ноября 2023

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека предотвращать реализацию недопустимых событий, способных нанести организациям неприемлемый ущерб.

В качестве недопустимых событий Минсельхоз России определил для себя возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов1, утечки персональных данных граждан и контрагентов. Кроме того, к числу недопустимых рисков министерство отнесло нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.

Глобальный проект по созданию ЦПК на базе «Агропромцифры» позволит выстроить такую защиту IT-инфраструктуры Минсельхоза России, которая сделает реализацию недопустимых для министерства сценариев гарантированно невозможной. Проект предусматривает несколько этапов:

  • разработку архитектуры ЦПК и его построение;
  • формирование схемы и регламентов взаимодействия с подведомственными организациями;
  • внедрение автопилота для результативной кибербезопасности — MaxPatrol O2.

MaxPatrol O2 обнаруживает и автоматически расследует продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров метапродукта. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников. Основываясь на этих данных, MaxPatrol O2 формирует сценарий реагирования с учетом рисков для бизнеса и IT-процессов организации, после чего может автоматически остановить хакера или проинформирует оператора ЦПК о необходимости принять такое решение.

«Мы планируем завершить внедрение MaxPatrol O2 в следующем году, и это станет финальной частью проекта, — комментирует генеральный директор „Агропромцифры“ Александр Моложавский. — За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется. Это позволяет нам сокращать операционные расходы на поддержание систем мониторинга инцидентов и снижать нагрузку на специалистов по ИБ, тем самым решая проблему дефицита кадров. В следующем году мы собираемся продолжить сотрудничество и провести анализ защищенности в нескольких подведомственных организациях, а до конца 2025 года — охватить все оставшиеся подразделения. В этом направлении Positive Technologies выступит нашим партнером по обеспечению безопасности всего комплекса».

«MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся, — отметил руководитель направления автоматизации информационной безопасности, Positive Technologies Михаил Стюгин. — MaxPatrol O2 выполняет рутинные операции, благодаря чему специалисты по ИБ могут сконцентрироваться на более важной стратегической и творческой работе».

В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности. Это поможет предприятиям оптимизировать свои бюджеты на ИБ — и в конечном счете повысить защищенность всей отрасли.

  1. Участниками межведомственного электронного взаимодействия являются министерства, правительство, государственные фонды, органы местного самоуправления, государственные и муниципальные учреждения.