Не знаешь с чего начать?
Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик
Новые подходы к киберустойчивости: минцифры оренбургской области реализует стратегию результативной кибербезопасности
Основное:
В 2024 году министерством цифрового развития и связи Оренбургской области была выбрана стратегия результативной кибербезопасности. За первые шесть месяцев специалисты Минцифры совместно с Positive Technologies пересмотрели подходы в рамках формирования стратегии кибербезопасности министерства и начали регулярную проверку защиты на кибериспытаниях двух важнейших государственных информационных систем — ГИС «Единый личный кабинет» (ГИС ЕЛК) и ГИС «Единая централизованная система управления финансово-хозяйственной деятельностью» (ГИС ФХД).
«За шесть месяцев сотрудничества с Positive Technologies мы применили новые подходы в развитии обеспечения информационной безопасности региона. Этот проект заставил нас пересмотреть принципы защиты, реорганизовать процессы, вдохновил нашу команду. Я убежден, что принципы результативной кибербезопасности помогут нам противостоять вызовам в условиях растущих киберугроз».
Дмитрий ВечеренкоМинистр цифрового развития и связи Оренбургской области
Минцифры оренбуржья — лидер цифровых перемен
Минцифры Оренбургской области возглавляет цифровизацию и модернизацию в регионе. Это подтверждается рядом инициатив и достижений:
- Высокий рейтинг. Оренбургская область входит в топ-10 регионов по рейтингу цифрового развития среди всех субъектов Российской Федерации, в том числе за счет достижения максимального балла по показателю «информационная безопасность».
- Электронное правительство. В регионе услуги и сервисы для населения предоставляются как посредством портала Госуслуги, так и с помощью региональных решений (например, используется АИС «Цифровое образование Оренбургской области», система «Активный гражданин). Доля обращений за получением услуг в электронном виде составляет 94%.
- Стратегия «Цифровая экономика». Оренбургская область разработала и реализует стратегию по развитию цифровой экономики, которая направлена на цифровую трансформацию в сферах госуправления, здравоохранения, образования, ЖКХ и транспорта.
- Развитие талантов. Ведомство ежегодно проводит соревнования по различным дисциплинам, в том числе и по информационной безопасности.
- Партнерство с вузами и ссузами. Министерство активно сотрудничает с Оренбургским государственным университетом, региональными и федеральными учреждениями среднего профессионального образования для подготовки специалистов в области ИТ и ИБ.
Министерство цифрового развития — поставщик цифровых услуг для Правительства Оренбуржья, а значит, отвечает за бесперебойную работу самых разных сервисов. При этом многие данные в ведомстве существуют исключительно в цифровом виде: их надежная защита важна для операционной деятельности и повышения доверия к цифровым услугам со стороны населения Оренбургской области.
Условия на старте проекта
Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» затронул более 500 тыс. компаний. Указ предписал организациям значительно улучшить меры кибербезопасности и адаптировать процессы согласно новым стандартам, а также самостоятельно оценивать собственную защищенность, в том числе с привлечением специалистов за вознаграждение (на программах багбаунти).
Одновременно в рамках национальной цифровой трансформации в каждом федеральном ведомстве, а затем и в региональных органах исполнительной власти появились руководители цифровой трансформации. В регионах ими стали министры цифровизации, эффективность работы которых начали оценивать при помощи рейтинга руководителей цифровой трансформации и одним из параметров оценки является показатель «информационная безопасность». Он отражает, насколько организация соответствует требованиям к кибербезопасности: например, центр мониторинга и реагирования на инциденты информационной безопасности имеет перечень недопустимых событий, проводит независимую оценку защищенности.
Несмотря на вызовы пандемии и СВО, на старте проекта были запущены ключевые процессы по цифровой трансформации, а региональное ведомство стало максимально открытым. Специалисты по кибербезопасности объединились вокруг вдохновляющей идеи: построить кибербезопасность на новых основаниях — сделать ее измеримой.
Минцифры Оренбургской области обратилось к Positive Technologies — лидеру результативной кибербезопасности.
Цель — кибербезопасность на новых основаниях
Проект стартовал с определения недопустимых событий. Для этого с командой Минцифры как на уровне топ-менеджмента, так и с техническими специалистами проведена очная сессия, которую модерировали представители Positive Technologies.
В ходе сессии был сформирован и в последующем утвержден перечень недопустимых событий и было принято решение о необходимости применения дополнительных мер защиты в отношении государственных информационных систем «Единый личный кабинет Оренбургской области» и «Единая централизованная система управления финансово-хозяйственной деятельности Оренбургской области».
ГИС «Единый личный кабинет» (ГИС ЕЛК) — точка входа, через которую пользователи используют все государственные сервисы. Через автоматизированную ГИС «Единая централизованная система управления финансово-хозяйственной деятельностью» (ГИС ФХД) осуществляются кадровый и финансовый документооборот, а также операционная деятельность не только Минцифры Оренбургской области, но и правительства региона в целом.
Недопустимое событие — событие в результате кибератаки, делающее невозможным достижение операционных и (или) стратегических целей организации или приводящее к значительному нарушению ее основной деятельности.
Так, во время паводка на Урале в апреле 2024 года люди обращались к властям, чтобы получить материальную поддержку. Массовая утечка или шифрование персональных данных пользователей могли бы привести к серьезным проблемам, которые недопустимы в критической ситуации. В этот же период регион столкнулся со значительным количеством DDoS-атак. В период паводка Центром мониторинга и реагирования на инциденты информационной безопасности Правительства Оренбургской области было отработано более 1 млрд событий.
Поэтому защита государственных информационных систем «Единый личный кабинет» и «Финансово-хозяйственная деятельность» от кибератак стала приоритетным и пилотным направлением в построении результативной кибербезопасности.
Задачи проекта результативной кибербезопасности
Задачи проекта:
- Выработать подход к обеспечению киберзащиты, который позволит оптимально распределять усилия внутри команды и предотвращать наступление недопустимых событий.
- Реализовать новые подходы в обеспечении информационной безопасности региона, с помощью которых в дальнейшем можно будет развивать безопасность других информационных систем и сервисов Оренбургской области.
- Для выбранных систем (ГИС ЕЛК, ГИС ФХД) усилить защиту, которая позволит увидеть действия хакеров на самых ранних этапах и отреагировать до наступления недопустимого события.
- Сделать кибербезопасность измеримой и убедиться в защищенности от недопустимых событий на кибериспытаниях.
- Превратить кибериспытания в неотъемлемый элемент стратегии кибербезопасности.
«Сегодня мы строим измеримую кибербезопасность, чтобы всегда быть уверенными в защищенности ключевых государственных систем, ресурсов и сервисов региона. Идея выстроить кибербезопасность по новым принципам и выход на кибериспытания очень сплотили нашу команду, мы приложили максимум усилий для реализации этой задумки. И главное: мы почти сразу увидели результаты работы не в виде запущенных механизмов защиты, а на деле, и пришли к практико-ориентированному подходу в этом направлении».
Ксения ГоршковаИ. о. заместителя министра цифрового развития и связи Оренбургской области — начальника управления информационной безопасности
Кибериспытания — способ непрерывно проверять на практике киберустойчивость организации от реализации недопустимых событий. Такой подход помогает понять, как могут действовать реальные злоумышленники, а также выявлять наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранять. Оплачивается при этом не время специалистов, а только информация о существующих цепочках кибератак.
Проект результативной кибербезопасности шаг за шагом
В 2022 году на базе ГКУ «Центр информационных технологий Оренбургской области» был создан Центр мониторинга и реагирования на инциденты информационной безопасности Правительства Оренбургской области. Работа центра построена на мультивендорных решениях, в том числе с использованием продуктов Positive Technologies. В реализации проекта так же принял участие региональный партнер Positive Technologies — МК-Компани.
В проект со специалистами Positive Technologies были вовлечены 11 сотрудников команды кибербезопасности министерства. Даже такая небольшая команда, при условии увлеченности и общего видения приоритетов, в сравнительно короткие сроки может усилить эффективность кибербезопасности в регионе.
Проект состоял из следующих этапов:
Этап 1
Определение совместно с ведомством недопустимых событий. Определение тех из них, на которых надо сфокусироваться в первую очередь.
Этап 2
Выявление целевых систем на пути к реализации недопустимых событий.
Целевая система — это объект в информационной инфраструктуре, в результате воздействия злоумышленника на который может непосредственно произойти недопустимое для организации событие. Эти системы являются конечной целью злоумышленника при реализации недопустимого события.
Этап 3
Обследование инфраструктуры:
- обследованы целевые системы;
- составлена карта сети, получены все конфигурации оборудования;
- определены ключевые системы и их подсети;
- просканированы сети, определены ключевые активы;
- определен состав используемых средств защиты и ключевых элементов ИТ-инфраструктуры;
- разработаны скрипты для сбора информации с инфраструктурных систем и сервисов;
- проведен анализ защищенности и экспресс-анализ защищенности сетевого периметра.
Ключевая система — это объект в информационной инфраструктуре, несанкционированный доступ к которому или воздействие на который необходимы нарушителю, чтобы развить атаку на целевую систему, или такая система, взлом которой существенно упростит сценарий атаки или повысит ее эффективность.
Этап 4
Составление по итогам обследования приоритизированных рекомендаций для харденинга ИТ-инфраструктуры и перечня активов целевых и ключевых систем, которые необходимо поставить на мониторинг.
~350 рекомендаций по харденингу
Этап 5
Аудит используемых продуктов и приведение их параметров в соответствие с лучшими практиками:
- на платформе управления событиями информационной безопасности организован мониторинг целевых и ключевых систем, в которых ранее отсутствовал контроль за активами;
- проведена настройка, снижающая количество ложноположительных срабатываний;
- на платформе управления уязвимостями и автоматизации процессов информационной безопасности проведен аудит активов целевых и ключевых систем на наличие трендовых уязвимостей;
- проведен аудит используемых веб-приложений и параметров системы защиты приложений от несанкционированного доступа;
- определены точки съема трафика для системы поведенческого анализа сетевого трафика с целью обнаружения скрытых кибератак;
- проведен аудит источников для системы многопоточной проверки файловых ресурсов, подключена почтовая система.
Этап 6
Команда кибербезопасности министерства прошла теоретическую подготовку для первой линии SOC, которая включала в себя курсы, посвященные безопасности корпоративной структуры, компонентной базе SOC и т. д. Полученные знания команда закрепила практикой на онлайн-симуляторе Standoff Cyberbones.
Этап 7
Выход на кибериспытания в приватном режиме на платформе Standoff 365, который состоялся в декабре 2024 года.
Секретные ингредиенты — вовлеченность и смелость
Смелость и принятие на себя ответственности за внедрение нового подхода к кибербезопасности, несмотря на возможные риски и неопределенности, — отличительные особенности команды кибербезопасности Минцифры Оренбургской области. Готовность команды оценить надежность выстроенной защиты на кибериспытаниях демонстрирует проактивный подход к построению ИБ.
«Мы практически ежедневно сталкиваемся с хакерскими атаками в отношении ресурсов, которые подлежат защите. Наши специалисты должны обладать не только высокой квалификацией, но и способностью быстро адаптироваться к изменяющимся условиям. Мы сосредоточены на том, чтобы обеспечить надежную защиту ключевых государственных сервисов региона, и уже видим положительные результаты нашей работы в реальных ситуациях защиты от хакеров. Проект позволил нам применить новые подходы в обеспечении информационно...
Алексей ЕлизаровНачальник отдела кибербезопасности ГКУ «Центр информационных технологий Оренбургской области»
Проект в Минцифры Оренбургской области доказал, что за полгода можно создать ядро для измеримой кибербезопасности в региональном ведомстве усилиями небольшой целеустремленной команды. В результате:
- В ведомстве пересмотрели подход к построению ИБ и осознанно сфокусировали развитие кибербезопасности на недопустимых событиях. Команда Минцифры в силе отразить практически любые кибератаки, направленные на реализацию пилотных недопустимых событий.
- Новый подход и приобретенные командой навыки могут применяться для защиты других государственных информационных систем региона.
- Для выбранных систем (ГИС ЕЛК, ГИС ФХД) построены потенциальные пути злоумышленников: они мониторятся средствами защиты и реагирования, что позволяет отреагировать на подозрительные действия на каждом этапе кибератаки.
- Проводятся кибериспытания созданной системы защиты. Команды мониторинга и реагирования постоянно совершенствуются в боевых условиях защиты.
«Проект результативной кибербезопасности, осуществленный в нашем министерстве, поднимает на новый уровень весь регион. Он не только соответствует национальной стратегии цифровизации, но и отвечает федеральным задачам в области цифрового лидерства и защиты от киберугроз».
Дмитрий ВечеренкоМинистр цифрового развития и связи Оренбургской области
Не знаешь с чего начать?
Заполни заявку на консультацию и построй результативную кибербезопасность в своей компании на основе лучших практик
